Articles
Si vous voulez éviter les intrusions, vous devriez toujours éviter les inclusions de fichiers. Autant utiliser fread() vous l'admettrez, mais ne vous faites pas d'illusions ! En tant que « coach » personnel en sécurité, voici l'approche que je vous recommande : continuez à utiliser les inclusions, mais utilisez une liste blanche pour éviter toute étourderie. Le pire des scénarios provoqué par une vulnérabilité serait sans aucun doute qu'un pirate arrive à exécuter du code sur votre machine. Ceci peut se produire de diverses manières, mais dans le Coin de la sécurité de ce mois-ci, je me concentrerai sur l'une des méthodes les plus courantes : l'inclusion de fichiers.
Par Simon Morris
Accès à l'article complet
Pour accéder à ce contenu, vous devez être connectés!
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter