Sécurité - Se protéger des injections SQL

Sécurité - Se protéger des injections SQL - SQL/NoSQL - Programmation

Marsh Posté le 20-10-2007 à 12:56:01    

Bonjour à tous,
 
J'ai fait un site Web lors d'un projet pour mes études, dernièrement le site s'est fait pirater. Tous les enregistrements de la base ont été éffacés.
 
Malheureusement lors de ma formation la sécurité n'a pas été abordée. Aprés moulte recherches sur le web
 
Je n'ai pas trouvé d'explications simples sur ce sujet c'est pourquoi j'ouvre ce topic pour apporter de l'aide à la communauté de débutant dont je fais parti !
 
Mon site : www.stratos-informatique.fr
 
Objectif : Sécuriser ce site des injections, vous pourriez contribuer à ce travaille et un tuto sera developpé en premier post qui retracera tout notre travail. Ceci permettera aux débutants de comprendre et de sécuriser leurs sites.
 
Merci


Message édité par StrAtoS14200 le 22-10-2007 à 17:36:22

---------------
Feedback
Reply

Marsh Posté le 20-10-2007 à 12:56:01   

Reply

Marsh Posté le 22-10-2007 à 12:05:54    

1/ Utiliser des requêtes préparées.
2/ Eviter les sites tous fait, donc les failles sont aisément trouvables (suffit de lire le source qui est accessible publiquement pour connaître le MPD ainsi que les requêtes qui sont mal protégées).
3/ La plupart du temps, une attaque n'a rien à voir avec du SQL Injection (c'est somme toute rare), mais plutôt avec des exploits des URL à cause d'une gestion d'identification et des droits pourrie.
 
Y'a pas de réponse universelle pour mettre en place la sécurité d'un site.
 
En tout cas, pour le SQL Injection, la solution infaillible, c'est les requêtes préparées/requêtes paramétrées.
Ca a en plus d'autres avantages tels que :
- La lisibilité
- Le typage des variables
- La maintenabilité (directement lié aux deux premiers)
- Les performances très largement suppérieures


Message édité par MagicBuzz le 22-10-2007 à 12:08:15
Reply

Marsh Posté le 22-10-2007 à 14:22:10    

(surtout quand y'a qu'une question dedans ^^)

Reply

Marsh Posté le 22-10-2007 à 17:38:40    

OK je rectifie le titre. :) J'ai besoin de vous pour sécuriser ce site, on a supprimer tout les enregistrements par l'url car elle est visible. Comment y remédier ?


---------------
Feedback
Reply

Marsh Posté le 22-10-2007 à 17:52:56    

donne le login/mdp qu'on regarde comment est fait le code :o

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed