PHP et sécurité ?

[Lembarc]

Bonjour à tous,

J'envisage de placer sur un site le compteur décrit dans cette page:
http://www.comscripts.com/scripts/php_abccompteur_1555.html

J'arrive à le faire fonctionner sans difficulté, mais je me demande s'il peut poser un problème quelconque de sécurité. (D'ailleurs, le php peut-il en général s'avérer "dangereux"?)

Lembarc

 

[iMatthieu]

Hello,

Je ne suis pas un pro de la sécurité et du piratage, mais je crois que php peut s'avérer très sécurisé s'il est bien employé ! Ici un petit article intéressant sur le fichier de config php.ini http://www.php5info.com/article.php?name=securiser-php_ini

Je crois qu'à moins que tu ne fasses un site commerciales avec payements en ligne et tout le bins en https, tu n'as pas trop besoin de t'inquiéter de la sécurité, en tout cas moi j'ai jamais eu aucun problème et je dois dire que j'aime vraiment beaucoup ce language, qui n'est pas très diffcile à apprendre...

PHP RULESSSSSSSSS

 

[Lembarc]

Merci iMatthieu,

Je fonce lire tout ça!

Lembarc

 

[molgow]

Je partage l'avis de iMatthieu. PHP n'est pas dangereux en soi. Tout dépend comment les scripts ont été fait. Mais pour un simple script de compteur, je crois que tu n'as pas trop de soucis à te faire

Sinon, il y a un piège assez important auquel il faut faire attention si tu utilises les sessions PHP. Je trouve plus un article intéressant sur ce sujet. Mais en gros, il faut à tout prix éviter d'activer le register_global, sinon il peut devenir très aisé de pirater un site utilisant un système de sessions pour protéger des pages privées. En gros, utiliser toujours $_GET['param1'] plutôt que $param1 est important.