• [^] # Re: Document très intéressant....

    Posté par . En réponse à la dépêche Cross Site Scripting ?. Évalué à 6.

    puré, quand je lis ce commentaire, je me dis que j'ai raté qq chose, moi qui pensais que php était plus securisé que ASP. Bon sang, mais j'ai raté qq ou quoi.

    bon c quoi finalement ce pb de XSS ? oui j'ai deja entendu parler de scrips php mal ecris, ou il faut prendre garde a toutes les données provenant de l'exterieur, qui peuvent prendre des formes malicieuse. Une option tres sympatique dans les scripts perl permet non pas de s'affranchir de ces problemes, mais d'etre averti, si le code manipule des données qui peuvent etre corrompues.

    On va tout de meme pas se mettre a faire des pages stritement statiques.

    Ca me fait penser a la pub de Oracle qui pretend que ses logiciels ne peuvent pas véhiculer de virus et qu'ils sont garantis sans bug. Ca ressemble un peu a de la publicité mensongères. Cette publicité ventait les mérite de leur messagerie, basée on le devinera sur leur systeme de base de données. Est-ce que qq ici aurait l'audace de dire, ma messagerie réalisée en php+mysql est 100% réalisée avec des logiciels non Microsoft, donc completement différente du principal vecteur de virus (Outlook Expres, et I2S) donc sans faille exploitable.

    J'avais trouvé sur Internet un petit guide qui expliquait les failles possible de php+mysql.

    Genre, faire une requette sql adjacente, séparé par un point-virgule ; c'est un bug trouvé dans phpnuke. Faudrait remettre la main sur ce document.