Retour à Forum de programmation

$ _POST D'un bug?

  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Juillet 29th, 2008, 8:13 pm

Dans ma simple log-in + redirection mod, j'utilise $ _POST [ "nom"] directement dans ucp.php? Mode = login et certaines personnes m'ont dit qu'il mai être une question de sécurité. J'ai testé et essayé de se connecter depuis un autre site en utilisant les mêmes noms de champs où l'action a fait de ucp.php? Mode = login sur mon site et qu'elle n'a pas fait autre chose que d'aller à la page de connexion avec la même forme.

Mais la forme est sur mon ordinateur local et non pas sur un hôte, mais Im toujours dans le doute...est-il vraiment un risque de sécurité?
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Juillet 29th, 2008, 8:13 pm

  • spork
  • Brewmaster
  • Silver Member
  • Avatar de l’utilisateur
  • Inscription: Sep 22, 2003
  • Messages: 6130
  • Loc: Seattle, WA
  • Status: Offline

Message Juillet 29th, 2008, 8:31 pm

/ / Déplacer à la programmation

Dans quel cadre êtes-vous en utilisant la variable POST? S'il n'a rien à voir avec une requête de base de données, alors vous devez être d'assainissement avant qu'elle arrive toujours à proximité d'une SQL.

Pouvez-vous poster un extrait de code pour montrer le contexte de l'endroit où vous l'utilisez?
The Beer Monocle. Classy.
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Juillet 29th, 2008, 8:58 pm

Oui Monsieur le Modérateur Spork, le code dans le contexte peuvent être trouvés sur ma Mod phpbb3 .

Il n'a rien à voir avec SQL
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Août 12th, 2008, 1:26 pm

Eh bien, peut-il être un bug de sécurité ou pas?
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Janvier 4th, 2009, 8:58 pm

Ahhh! Les secrets de la vie :)

Je suppose que la sécurité de son époque.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • alex89
  • Bronze Member
  • Bronze Member
  • Avatar de l’utilisateur
  • Inscription: Juil 18, 2008
  • Messages: 239
  • Loc: Western Australia
  • Status: Offline

Message Janvier 5th, 2009, 10:18 am

Je suppose que nous ne le saurons jamais. Vous pouvez envoyer le lien de votre forum et les gens d'essayer un peu de sploits?
  • spork
  • Brewmaster
  • Silver Member
  • Avatar de l’utilisateur
  • Inscription: Sep 22, 2003
  • Messages: 6130
  • Loc: Seattle, WA
  • Status: Offline

Message Janvier 5th, 2009, 4:57 pm

Tout morceau de code a le potentiel d'être un risque de sécurité si mal écrit. La construction du langage lui-même est rarement le problème de la façon dont son utilisation.
The Beer Monocle. Classy.
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Janvier 5th, 2009, 7:01 pm

J'ai fourni le code, mais si vous avez raté un épisode, ici il est de nouveau . Je veux juste être sûrs à 100% que son coffre-fort. Je pense que nous avons écrit que correctement...
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • spork
  • Brewmaster
  • Silver Member
  • Avatar de l’utilisateur
  • Inscription: Sep 22, 2003
  • Messages: 6130
  • Loc: Seattle, WA
  • Status: Offline

Message Janvier 5th, 2009, 7:52 pm

Ah je vois. Eh bien le problème, c'est que vous n'avez pas fourni la vérification des URL pour vous assurer de son dans votre domaine. Si quelqu'un à détourner votre forme, ils pourraient avoir de redirection de votre site à l'utilisateur de tout site Web de 3e partie qu'ils le souhaitent.
The Beer Monocle. Classy.
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Janvier 5th, 2009, 8:26 pm

Oh je vois...Je suppose que je dois mettre à jour et de fixer ensuite la question :) Merci Spork. J'apprécie beaucoup...D'autant plus que j'ai attendu plus de la moitié de l'année pour la réponse :lol:
"Bring forth therefore fruits meet for repentance:" Matthew 3:8

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 10 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 213 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC