Bonjour,
 
je débute en php et sql et j'ai fait un petit module qui fonctionne correctement, même si j'ai dû mélanger html et php pour arriver à mes fins.
 
Cependant, je suis certain que ce module est une véritable passoire en matière de sécurité.
 
Aussi, avant de l'installer sur mon site, je voulais faire appel à vous.
 
Y aurait-il quelqu'un d'un peu disponible à qui je pourrais envoyer mon code et qui me donnerait quelques conseils
pour le sécuriser.
 
Merci d'avance
 
Bonne journée à tous

hello
un autre forum dédié sur le PHP : http://www.phpfrance.com/forums/
 
 

Tout dépend de ce que tu demande comme sécurité, et pour quoi faire.

A zacker : merci, je vais aller m'y inscrire et voir si je peux avoir des conseils.
 
A Guss : en fait je suis certain que mon code laisse la porte ouverte à des injections sql et autres trucs dangereux.  
 
Par exemple, j'ai un formulaire qui permet le chargement d'images. J'ai testé  que si je renommais un fichier php en jpg, il était bien téléchargé ... donc après, suffit de le renommer (je ne sais pas comment, mais ca doit se faire) et il pourra être exécuté et faire les dégat qu'on veut.
 
Le problème, c'est que je ne maitrise pas assez PHP pour imaginer ce qui peut être fait .
 
Aussi, je ne demande pas, bien sur qu'on refasse mon code à ma place, mais qu'on regarde les principales failles, qu'on m'explique comment on peut utiliser cette faille et comment y remédier. Après, à moi d'appliquer la (les) leçons.
 
Bonne soirée à vous deux et merci de votre intérêt.

Bonjour et mes meilleurs voeux à tous.
 
Pour continuer dans mes tentatives de sécurisation de mon code, j'ai deux questions à poser :
 
- comment vérifier qu'une page (php ou autre) a bien été appelée à partir d'une url définie?
- est-il possible, à partir d'une page html contenant éventuellement un script, de renommer un fichier sur un serveur, la page se trouvant elle aussi sur le même serveur.
 
Merci par avance de votre aide
 
Bien cordialement
 
Philippe