| |
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
azzurro
Nouveau WRInaute
Inscrit le: 27 Juin 2003
Messages: 31
|
 Posté le : Sam Mai 20, 2006 3:18 Sujet du message: drole de mot clé posté sur moteur de recherche |
|
|
Bonjour,
En regardant les mots recherchés sur mon moteur de recherche interne j'ai trouvé un truc de ce genre.
Content-Type: Multipart etc....
J'imagine qu'un petit malin s'amuse à essayer d'envoyer des mails à partir de mon site.
Le script ne contient pas de fonction mail. Je ne risque rien, non ??
J'aimerai savoir si je risque quelque chose et comment éviter qu'il recommence.
Merci |
|
| |
|
 |
Zim'
WRInaute passionné
Inscrit le: 27 Avr 2006
Messages: 804
Localisation: Euh... chez moi nulle part pour l'instant :-(
|
| Posté le : Sam Mai 20, 2006 3:34 Sujet du message: drole de mot clé posté sur moteur de recherche |
|
|
| Protèges bien tes entrées de données si tu travail avec une bdd, c'est tout si tu n'utilise pas de fonction mail. |
|
| |
|
|
yazerty
WRInaute accro
Inscrit le: 19 Juin 2005
Messages: 1678
|
| Posté le : Sam Mai 20, 2006 11:20 Sujet du message: drole de mot clé posté sur moteur de recherche |
|
|
| Zim' a écrit: |
| Protèges bien tes entrées de données si tu travail avec une bdd, c'est tout si tu n'utilise pas de fonction mail. |
avec un strip_tags() appliqué à toutes les entrées dans la bdd ça suffit non ? |
|
| |
|
|
Zim'
WRInaute passionné
Inscrit le: 27 Avr 2006
Messages: 804
Localisation: Euh... chez moi nulle part pour l'instant :-(
|
| Posté le : Sam Mai 20, 2006 11:39 Sujet du message: drole de mot clé posté sur moteur de recherche |
|
|
Non yazerty, cela n'empeche en rien les injections sql, failles XSS etc!
mysql_real_escape_string() est déjà plus adapté pour virer les injections |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
Définitions :
|
|
