Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
codeur:securite [2007/03/21 23:54] developpeur |
codeur:securite [2007/03/21 23:59] (Version actuelle) developpeur |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== La Sécurité ====== | ====== La Sécurité ====== | ||
| Cette page recense les méthodes, fonctions et principes de la sécurité de NPDS. | Cette page recense les méthodes, fonctions et principes de la sécurité de NPDS. | ||
| + | |||
| + | ===== Initalisez vos variables ===== | ||
| + | Un principe simple est de toujours initialiser vos variables locales. | ||
| + | |||
| + | $tmp=""; | ||
| + | $tmp=false; | ||
| + | $tmp=0; | ||
| + | |||
| + | Ca ne prend que peut de temps et cela évite que ces variables contiennent autre choses que ce que vous avez voulu y mettre ... | ||
| ===== Le bon type de variable ===== | ===== Le bon type de variable ===== | ||
| - | Un principe simple est de toujours considérer que le type de variable provenant d'une URL, d'un formulaire, d'un cookie ou d'une session, ... n'est pas fiable. | + | Un autre principe simple est de toujours considérer que le type de variable provenant d'une URL, d'un formulaire, d'un cookie ou d'une session, ... n'est pas fiable. |
| Une précaution élémentaire : l'utilisation de la fonction settype | Une précaution élémentaire : l'utilisation de la fonction settype | ||
| Ligne 16: | Ligne 25: | ||
| ===== Le bon type de variable II ===== | ===== Le bon type de variable II ===== | ||
| + | Utiliser la fonction settype sur une chaine de caractère n'a pas vraiment de sens / Par contre PHP dispose de nombreuses fonctions permettant de faire le ménage (enfin au moins une partie) dans les variables | ||
| + | |||
| + | stripslashes( | ||
| + | htmlspecialchars( | ||
| + | urldecode( | ||
| + | |||
| ===== RemoveHack ===== | ===== RemoveHack ===== | ||