PHP

Verif de sécurité pour mes includes et mes requetes SQL !

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Verif de sécurité pour mes includes et mes requetes SQL !

skog

bonjour je reviens vous demander votre aide pour savoir si mon site est bien sécurisé !

Voilà j'utilise les includes de type :

Code :

http://mon.site.com/index.php?page=news

qui inclura la page news.php

Et j'appel ma BDD via :

Code :

require ($_SERVER["DOCUMENT_ROOT"].'includes/config.inc.php');
mysql_connect($host, $username, $password);
mysql_select_db($bdd_name);

Et je fait donc passer les variables via URL

Voici ma page index.php :

Code :

<html>
<head>
</head>
<body>
<div id="liste">
<?php
require ($_SERVER["DOCUMENT_ROOT"].'includes/config.inc.php');
mysql_connect($host, $username, $password);
mysql_select_db($bdd_name);
$query="SELECT * FROM liste ORDER BY id DESC";
$result=mysql_query($query);
while ($tableau_news=mysql_fetch_array($result)) {
$id=htmlspecialchars($tableau_news["id"]);
$titre=htmlspecialchars($tableau_news["titre"]);
?>

<a href="http://mon.site.com/index.php?page=<?php echo($titre); ?>"><?php echo($titre); ?></a>

<?php
// Ce qui donnerais par exemple comme lien :
// news ($titre) (dont le lien serait : http://mon.site.com/index.php?page=news )
} // fin while
mysql_close();
?>
</div>
<div id="include">
<?php
//include de la page en question via l'url : http://mon.site.com/index.php?page=news
if ($_GET['page'] == "news" )
{
include("news.php" );
}
if ($_GET['page'] == "concert" )
{
include("contact.php" );
}
?>
</div>
</body>
</html>

Si vous pouvez vérifier aussi mon code sql pour voir si il n'y a pas de failles possible ça serait super !

Merci d'avance !

Message édité par skog le 11-11-2008 à 18:23:46

Publicité

Profil supprimé

je ne vois pas de soucis de sécurité.
Si tu échappes correctement tes données (pour l'affichage et l'enregistrement) et que tu vérifies que l'inclusion de tes fichiers est correcte tu n'as pas de soucis.

skog

ok il n'y a aucun moyen d'insérer un lien d'un autre site dans mes includes ? où d'injecter du code sql ?

Profil supprimé

Non.
Attention : pour que l'on puisse injecter du code SQL dans ta requête il faudrait qu'elle soit construite à partir de données dépendantes du client.

skog

ok donc si je garde mon code comme ca, ma page, ma bdd et mon serveur seront sécurisé ?

Car pour l'affichage j'ai pas echappé mes données ?

(si on imagine que j'ai que cette page sur mon serveur + les pages à inclure^^)

dsl mais je suis un peu parano ^^

Profil supprimé

Regarde :

Code :

$query="SELECT * FROM liste ORDER BY id DESC";

Comment veux tu que l'on injecte du code SQL ?
On ne peut pas car il n'y a aucune donnée HTTP transmissible par le client dans cette requête.
Si c'était le cas tu ferais par exemple :

Code :

$id = (int) $_GET['id'];
$user = mysql_real_escape_string($_POST['user']);
$pwd = mysql_real_escape_string($_COOKIE['pwd']);
$query="SELECT * FROM id=$id AND user='$user' AND pwd='$pwd' ORDER BY id DESC";

(requete bidon)

pour tes includes, pour qu'ils soient vulnérables il faudrait que tu inclus sans vérification ce qui est passé en paramètre :

Code :

include($_GET['page']);

skog

oké merci

je suis rassuré !

FORUM HardWare.fr

Programmation

PHP

Verif de sécurité pour mes includes et mes requetes SQL !

Sujets relatifs
Selection Tailles (simplifié) SQL [RESOLU]	[SQL] Faire ressortir une liste de donnée en fonction d'un champ
[SQL] SQL Tools	Aide sur requête SQL
Communication Oracle - SQL SERVEUR	[VB.Net2003-2005+SQL-Access] Commandes et Syntaxes pour travail de BDD
Alléger une requête SQL	[SQL] Aide à la réalisation d'une simple requête update
Probleme de requête SQL avec Windev trier par date	Sécurité java
Plus de sujets relatifs à : Verif de sécurité pour mes includes et mes requetes SQL !

Page générée en 0.052 secondes