Sécurité des applications PHP : vulnérabilités courantes et solutions
1. Injection SQL
Problème : Insertion de requêtes SQL malveillantes via des entrées utiliasteur, compromettant les bases de données.
Protections :
Privilégier les requêtes paramétrées avec PDO ou MySQLi
Éviter la concaténation directe dans les requêtes SQL
// Exemple avec PDO
$connexion = new PDO('mysql:host=serveur;dbname=ma_base', 'identifi ...
Publié le 12 juillet à 18h49
Analyse Technique et Exploitation des Vulnérabilités CSRF
Mécanisme de la Falsification de Requête Intersite
La falsification de requête intersite (CSRF) est une faille de sécurité permettant à un attaquant de contraindre un utilisateur authentifié à exécuter des actions non souhaitées sur une application web. Cette technique contourne partiellement la politique de même origine (Same-Origin Policy), d ...
Publié le 17 juin à 17h39
Techniques pour résoudre les problèmes cross-origin avec AJAX
Voici plusieurs approches pour gérer les restrictions de cross-origin dans les requêtes AJAX, en utilisant Django comme environnement backend.
Méthode 1 : Inclure le jeton CSRF dans le corps de la requête
Dans cette méthode, le jeton CSRF est transmis directement dans les données POST de la requête AJAX. Cela requiert de générer la valeur du je ...
Publié le 1 juin à 00h52