Pardonne moi, mais le dev qui utilise exec, include ou require pas sécurisé est juste à pendre.
Si tu fais du code sérieux, je vois zéro raison de charger du code dépendant de variable get/post/cookie sans nettoyage sérieux préalable !
De nos jours, t'as un système d'autoload dans la majorité des framework qui va te charger tout seul les classes dont t'as besoin sans risque.
La seule fois où j'ai eu à subir une magnifique injection sql c'est un rigolo qui avait oublié d'échapper correctement un authcode de transfert de domaine qui nous a fait un magnifique update sans clause where quand ovh a trouvé malin de fournir un truc du style "toto';bla" comme authcode...
C'est aussi possible de recruter des développeurs compétents qui font pas n'importe quoi :)
[^] # Re: pourquoi ?
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche CentOS se saborde‐t‐elle ?. Évalué à -3.
Pardonne moi, mais le dev qui utilise exec, include ou require pas sécurisé est juste à pendre.
Si tu fais du code sérieux, je vois zéro raison de charger du code dépendant de variable get/post/cookie sans nettoyage sérieux préalable !
De nos jours, t'as un système d'autoload dans la majorité des framework qui va te charger tout seul les classes dont t'as besoin sans risque.
La seule fois où j'ai eu à subir une magnifique injection sql c'est un rigolo qui avait oublié d'échapper correctement un authcode de transfert de domaine qui nous a fait un magnifique update sans clause where quand ovh a trouvé malin de fournir un truc du style "toto';bla" comme authcode...
C'est aussi possible de recruter des développeurs compétents qui font pas n'importe quoi :)