Le Sat, 28 Aug 2010 22:09:30 +0200,
JF Bustarret a écrit :
> Ce qui n'aidera pas (même si c'est une bonne idée) pour filtrer les XSS et
> les injections SQL.
Certes. C'est surtout dans le cadre de plateforme d'hébergement massif.
>
> Les injections SQL sont relativement faciles à filtrer,
Le 28 août 2010 à 21:09, Jerome Benoit a écrit :
>> Ici, existe il des gens qui utilisent mod_security ?
>
> Oui :)
Et un deuxième.
>> Avez vous des ressources "sympa" qu'on ne trouve pas par google ?
>
> http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
En ne p
Le Sat, 28 Aug 2010 18:25:35 +0200,
"fr...@webmail.fr" a écrit :
> Bonjour,
>
> Ici, existe il des gens qui utilisent mod_security ?
Oui :)
>
> Dans quel cas de figure, et pour filtrer quoi ?
Dans le cas ou j'ai aucun contrôle sur les applications servies par le
serveur HTTP.
> Avez vous
Bonjour,
Ici, existe il des gens qui utilisent mod_security ?
Dans quel cas de figure, et pour filtrer quoi ?
Avez vous des ressources "sympa" qu'on ne trouve pas par google ?
J'aimerai trouver des informations utiles pour améliorer la sécurité
face à un script php "mal codé", qui permettrai
