Please enable JavaScript.

Coggle requires JavaScript to display documents.

P5_Blog (Partie visiteurs (Post (Titre, Châpo, Contenu, Auteur, Date,…

- - - - PSR-1
      - PSR-2
- - - - inject client-side script can be avoided by using the htmlspecialchars() function
        
        htmlspecialchars()
    - - En français, un cross-site request forgery est une injection de requête(s) illégitime(s) par rebond. Concrètement, pour un attaquant, cela consiste à effectuer des opérations sur un site sans le consentement d’un utilisateur. Globalement, il faut comprendre qu’un site vulnérable au CSRF
        n’authentifie pas une personne mais son navigateur. En effet, il ne vérifie pas qu’une requête a été envoyée par l’utilisateur mais par son navigateur.
      - Protection : authentification par jeton
      - admin
    - - Il consiste à modifier une requête SQL en injectant des morceaux de code non filtrés, généralement par le biais d'un formulaire.
      - Il suffit d'utiliser des requêtes préparées
        $req = $bdd->prepare("SELECT * FROM utilisateurs WHERE login= ? AND password= ?");
    - - Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner.
      - admin
    - - Renommez le fichier
      - N'enregistrez pas vos fichiers à la racine de votre site
      - Vérifiez la taille du fichier
      - Ne vous fiez pas aux extensions
      - Effectuez un scan anti-malware
      - Gardez le contrôle des permissions (CHMOD)
      - N’autorisez l'upload qu'aux utilisateurs inscrits et authentifiés
      - Limitez le nombre de fichiers qu'un utilisateurs peux mettre en ligne
    - - faille include à distance
      - faille include en local
      - protection
        
        Il faut donc savoir au préalable ce que l'on veut inclure, rédiger un htaccess qui veille sur les fichiers importants.