Différences
Ci-dessous, les différences entre deux révisions de la page.
| codeur:module:securite:securisation-xss [Jun. 09, 2008 09:00 PM UTC ] – créée hotfirenet | codeur:module:securite:securisation-xss [Jun. 09, 2008 09:35 PM UTC ] (Version actuelle) – hotfirenet | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Sécurisation des variables contre une XSS ===== | + | ====== Sécurisation des variables contre une XSS ====== |
| La variable importée est une valeur numérique : | La variable importée est une valeur numérique : | ||
| - | **ENTIER =>** settype($variable, | + | **ENTIER => |
| - | **REEL =>** settype($variable, | + | **REEL => |
| Cette instruction très simple aura comme effet de trans-typer $variable … donc de transformer une injection XSS (ou autre) en un entier, un réel, … et donc de lui faire perdre son utilité. | Cette instruction très simple aura comme effet de trans-typer $variable … donc de transformer une injection XSS (ou autre) en un entier, un réel, … et donc de lui faire perdre son utilité. | ||
| Ligne 13: | Ligne 13: | ||
| Il n’y a malheureusement pas de solution simple mais si $search est notre variable, alors : | Il n’y a malheureusement pas de solution simple mais si $search est notre variable, alors : | ||
| - | $search=removeHack(stripslashes(htmlentities(urldecode($search), | + | <code php>$search=removeHack(stripslashes(htmlentities(urldecode($search), |
| va faire le nécessaire | va faire le nécessaire | ||
| Ligne 19: | Ligne 19: | ||
| Dans ce cas removeHack fera le minimum et la ligne : | Dans ce cas removeHack fera le minimum et la ligne : | ||
| - | $search=removeHack($search); | + | <code php>$search=removeHack($search); |
| permet de s’assurer une relative tranquillité | permet de s’assurer une relative tranquillité | ||
hotfirenet