Effectivement, les CGI ont tendance à faire des failles de sécurité. En effet les CGI laissent énormémént de libertées, notamment sur la langage utilisé, les fonctions ....
Tu peux par exemple faire tes CGI en C => beaucoup de possibilités de failles sur les chaines de caractères, en script shell => Incontrolable au niveau de la sécurité....
A l'inverse le php, est un langage orienté WEB où toutes les fonctions qui sevent généralement pour le WEB son préprogrammées et étudiés pour offrir un maximum de sécurité, et n'a finalement que peu de possibilités (à comparer avec le C).
On peut dire que les CGI ne sont pas forcement des failles de sécurités, mais du fait de la grande liberté que l'on a, elles peuvent le devenir très facilement.
# la différence vient du langage
Posté par Pascal . En réponse au message faille cgi .???. Évalué à 4.
Tu peux par exemple faire tes CGI en C => beaucoup de possibilités de failles sur les chaines de caractères, en script shell => Incontrolable au niveau de la sécurité....
A l'inverse le php, est un langage orienté WEB où toutes les fonctions qui sevent généralement pour le WEB son préprogrammées et étudiés pour offrir un maximum de sécurité, et n'a finalement que peu de possibilités (à comparer avec le C).
On peut dire que les CGI ne sont pas forcement des failles de sécurités, mais du fait de la grande liberté que l'on a, elles peuvent le devenir très facilement.