Sécurité des applications PHP : vulnérabilités courantes et solutions

1. Injection SQL Problème : Insertion de requêtes SQL malveillantes via des entrées utiliasteur, compromettant les bases de données. Protections : Privilégier les requêtes paramétrées avec PDO ou MySQLi Éviter la concaténation directe dans les requêtes SQL // Exemple avec PDO $connexion = new PDO('mysql:host=serveur;dbname=ma_base', 'identifi ...

Publié le 12 juillet à 18h49

Analyse Technique et Exploitation des Vulnérabilités CSRF

Mécanisme de la Falsification de Requête Intersite La falsification de requête intersite (CSRF) est une faille de sécurité permettant à un attaquant de contraindre un utilisateur authentifié à exécuter des actions non souhaitées sur une application web. Cette technique contourne partiellement la politique de même origine (Same-Origin Policy), d ...

Publié le 17 juin à 17h39

Techniques pour résoudre les problèmes cross-origin avec AJAX

Voici plusieurs approches pour gérer les restrictions de cross-origin dans les requêtes AJAX, en utilisant Django comme environnement backend. Méthode 1 : Inclure le jeton CSRF dans le corps de la requête Dans cette méthode, le jeton CSRF est transmis directement dans les données POST de la requête AJAX. Cela requiert de générer la valeur du je ...

Publié le 1 juin à 00h52