Verif de sécurité pour mes includes et mes requetes SQL !

Marsh Posté le 11-11-2008 à 18:13:44

bonjour je reviens vous demander votre aide pour savoir si mon site est bien sécurisé !

Voilà j'utilise les includes de type :

Code :

http://mon.site.com/index.php?page=news

qui inclura la page news.php

Et j'appel ma BDD via :

Code :

require ($_SERVER["DOCUMENT_ROOT"].'includes/config.inc.php');
mysql_connect($host, $username, $password);
mysql_select_db($bdd_name);

Et je fait donc passer les variables via URL

Voici ma page index.php :

Code :

<html>
<head>
</head>
<body>
<div id="liste">
<?php
require ($_SERVER["DOCUMENT_ROOT"].'includes/config.inc.php');
mysql_connect($host, $username, $password);
mysql_select_db($bdd_name);
$query="SELECT * FROM liste ORDER BY id DESC";
$result=mysql_query($query);
while ($tableau_news=mysql_fetch_array($result)) {
$id=htmlspecialchars($tableau_news["id"]);
$titre=htmlspecialchars($tableau_news["titre"]);
?>

<a href="http://mon.site.com/index.php?page=<?php echo($titre); ?>"><?php echo($titre); ?></a>

<?php
// Ce qui donnerais par exemple comme lien :
// news ($titre) (dont le lien serait : http://mon.site.com/index.php?page=news )
} // fin while
mysql_close();
?>
</div>
<div id="include">
<?php
//include de la page en question via l'url : http://mon.site.com/index.php?page=news
if ($_GET['page'] == "news" )
{
include("news.php" );
}
if ($_GET['page'] == "concert" )
{
include("contact.php" );
}
?>
</div>
</body>
</html>

Si vous pouvez vérifier aussi mon code sql pour voir si il n'y a pas de failles possible ça serait super !

Merci d'avance !

Message édité par skog le 11-11-2008 à 18:23:46

Reply

Marsh Posté le 11-11-2008 à 18:13:44

Reply

Marsh Posté le 11-11-2008 à 18:23:27

je ne vois pas de soucis de sécurité.
Si tu échappes correctement tes données (pour l'affichage et l'enregistrement) et que tu vérifies que l'inclusion de tes fichiers est correcte tu n'as pas de soucis.

Reply

Marsh Posté le 11-11-2008 à 18:24:49

ok il n'y a aucun moyen d'insérer un lien d'un autre site dans mes includes ? où d'injecter du code sql ?

Reply

Marsh Posté le 11-11-2008 à 18:29:17

Non.
Attention : pour que l'on puisse injecter du code SQL dans ta requête il faudrait qu'elle soit construite à partir de données dépendantes du client.

Reply

Marsh Posté le 11-11-2008 à 18:36:52

ok donc si je garde mon code comme ca, ma page, ma bdd et mon serveur seront sécurisé ?

Car pour l'affichage j'ai pas echappé mes données ?

(si on imagine que j'ai que cette page sur mon serveur + les pages à inclure^^)

dsl mais je suis un peu parano ^^

Reply

Marsh Posté le 11-11-2008 à 18:42:47

Regarde :

Code :

$query="SELECT * FROM liste ORDER BY id DESC";

Comment veux tu que l'on injecte du code SQL ?
On ne peut pas car il n'y a aucune donnée HTTP transmissible par le client dans cette requête.
Si c'était le cas tu ferais par exemple :

Code :

$id = (int) $_GET['id'];
$user = mysql_real_escape_string($_POST['user']);
$pwd = mysql_real_escape_string($_COOKIE['pwd']);
$query="SELECT * FROM id=$id AND user='$user' AND pwd='$pwd' ORDER BY id DESC";

(requete bidon)

pour tes includes, pour qu'ils soient vulnérables il faudrait que tu inclus sans vérification ce qui est passé en paramètre :

Code :

include($_GET['page']);

Reply

Marsh Posté le 11-11-2008 à 18:57:56

oké merci

je suis rassuré !

Reply

Verif de sécurité pour mes includes et mes requetes SQL !

Sujets relatifs:

Leave a Replay