EdelweissHosting - Forum de Support
Bienvenue,
Invité
. Veuillez
vous connecter
ou
vous inscrire
.
1 Hour
1 Day
1 Week
1 Month
Forever
Login with username, password and session length
News:
Bienvenue aux nouveaux membres du forum
Home
Help
Search
Calendar
Login
Register
EdelweissHosting - Forum de Support
»
Corbeille à Papier
»
Corbeille
»
Entre-vous
»
[php, js, ...]Trucs et astuces pour coder
« sujet précédent |
| sujet suivant »
Print
Pages: [
1
]
Author
Topic: [php, js, ...]Trucs et astuces pour coder (Read 1644 times)
Grummfy
Guest
[php, js, ...]Trucs et astuces pour coder
«
on:
Mars 06, 2006, 01:58:45 am »
Hello,
voici
quelques
trucs et astuces utiles pour coder en prévoyant à long termes mais aussi sécurité.
php
:
Afficher toutes les erreurs :
error_reporting(E_ALL)
Déclarer vos variables : cela vous apporte de la sécurité et évite de nombreux bug
Abandonner l'utilisation des variables de type $HTTP_****_VARS au profit de $_**** ($_POST, $_GET, $_FILES, ...) car en php5 et future les $HTTP_***_VARS ne sont plus toujours valides
Ne jamais faire confiance à l'utilisateur ( les post, get, files, cookies, ... ne sont pas des choses dans lequel on peux avoir confiance), toujours vérifier que il n'y a pas de choses inapproprié : si c'est un chiffre : intval($chiffre) -> renvoi un chiffre ( si c'était un chiffre le chiffre sinon une équivalence)
Se méfiez des injections sql :
http://www.phpsecure.info/v2/article/InjSql.php
Html, js, ...
:
Toujours se méfiez de ce qui provient de l'utilisateur, ne jamais lui faire confiance
Pensez a vérifier que votre site soit accessible même si le javascript ou les images sont désactivées : pour les
images
un attributs alt suffit, pour les scripts javascript des balises
noscript
sont intéressantes
Mais peu importes le langage dans lequel vous codez :
Ne faites jamais, au grand jamais, confiance à l'utilisateur
, dites vous que toutes les informations envoyées et reçues peuvent être fausses, falsifier ou tronquées.
Essayer toujours de vous restreindre un maximum, ne vous imposez des limitations afin d'êtres sur que le scripts marchera partout, ou affichera un message d'erreur
Logged
jawlkeed
Newbie
Posts: 28
Karma: 3
Re : [php, js, ...]Trucs et astuces pour coder
«
Reply #1 on:
Mars 13, 2006, 10:45:35 pm »
Un des premiers principes de la sécurité, c'est de tout refuser par défaut (tous les ports bloqués sur un firewall, aucune entrée de données possible sur un site, ....), et d'ouvrir ce qu'on a besoin au fur et à mesure en vérifiant toujours les données qu'on laisse rentrer au cas par cas (oui c'est long et fatiguant, mais c'est important
).
Logged
Grummfy
Guest
Re : [php, js, ...]Trucs et astuces pour coder
«
Reply #2 on:
Mars 13, 2006, 10:47:25 pm »
effectivement, mais ici je aprlait de script.. mais c'est apreil,
ne jamais faire confiance à l'utilisateur ....
Logged
Print
Pages: [
1
]
« sujet précédent |
| sujet suivant »
EdelweissHosting - Forum de Support
»
Corbeille à Papier
»
Corbeille
»
Entre-vous
»
[php, js, ...]Trucs et astuces pour coder
