On Saturday 17 July 2010 15:00:12 Jean wrote: > Je viens d'installer une démo d'OSRoad. > http://osroad.sourceforge.net/demo/ > > Pour rappel, OSRoad est un application permettant d'afficher le status de > routes au format GPX, ainsi que d'afficher des points remarquables sur une > carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants > nécessaires. > > Vous trouverez le tout à l'adresse : > http://sourceforge.net/projects/osroad/ Procédure d'install : > http://osroad.sourceforge.net/ > > Pour voir la partie admin, l'url est : > http://osroad.sourceforge.net/demo/admin/ > user : demo > pass : demo > > J'ai besoin de personnes pour analyser les failles de sécurité au niveau > injection sql notamment. > > Bons tests > > Jean CARTIER Bonjour
Il est certes trop tard pour tout changer, mais dans le cas des injections SQL, le plus simple pour s'en protéger consiste tout simplement à proscrire toute concaténation dans une requête SQL et à utiliser les prepared statements notamment. Pour cela, il est recommendable de passer à PDO plutôt que d'utiliser les fonctions mysql_* (qui auraient du être supprimées de PHP 6, mais PHP 6 étant hors course...) PDO est disponible depuis PHP 5.1, mais la non-communication et l'absence d'évolution des documentations fait qu'il reste très méconnu hélas... Je ne puis que te conseiller de t'y intéresser pour tes réalisations futures. Cordialement Pierre
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
