Actualités

Pourquoi REMOTE_ADDR n'est pas une valeur sûre

Convertir en PDF Version imprimable
  • dimanche 02 décembre 2007
Image pour le titre du contenu
Il est connu que très peu de données fournies dans $_SERVER sont sécuritaires, mais REMOTE_ADDR a toujours été une des plus sûres. Gareth Heyes vous montre comment réaliser une injection XSS via cette balises, et certaines techniques courantes sur un site Web. En conclusion, méfiez vous de toutes les données en provenance de l'utilisateur!
< Précédent   Suivant >
[ Retour ]

Commentaires
Exact, le voila.
Envoyé par Damien Seguy, le lundi 03 décembre 2007 à 12:34

Il doit manquer le lien ?
Envoyé par Thouzard Hervé, le lundi 03 décembre 2007 à 10:59

 1 
Vous devez vous connecter pour commenter