Archive

Hack $_POST et $_GET

Si vous vous demandez encore si il faut protéger aussi bien les variables passée par la méthodes $_GET ou $_POST alors ce billet vous intéressera !

En effet sachez qu’il est aussi facile de passer (hacker) une variable en GET qu’une variable en POST, il ne faut pas des compétences de Hacker ou un terminal X Y pour passer une variable en POST, pour les petits malins qui voudraient s’amuser a tester, je ne dirais pas ici comment passer une variable en POST sans accés aux scripts mais sachez juste que c’est un jeu d’enfant (débutant).

Il vous faut donc protéger via les techniques habituelle les variable $_POST comme si elle était passée via $_GET.

Je comprends bien entendu la protection des int en conversion ( $mavar = (int)$_POST['truc']; ou $mavar = intval($_POST['truc']) ainsi qu’une protection anti XSS pour les variable le nécessitant, etc.. etc…

A bientôt pour de nouveaux conseils sécurité !

Me suivre sur Twitter
RESEAUX SOCIAUX