04-02-2009, 11:45 AM
Comme le dit Wild-D, ça peut varier d'un hébergeur à l'autre.
Mais il faut vraiment éviter de passer toutes tes superglobales à ta moulinette : ne protège que ce qui doit l'être : tu économisera des ressources sans prendre de risques.
Au fait, as-tu simplement essayé de parler à ton pirate ? Le plus simple est peut-être de lui demander, voir de lui proposer un poste de chercheur de failles. Éventuellement contre des petits goodies en jeu.
Sephi-Chan
(04-02-2009, 02:39 AM)phenix a écrit : Sa fait un bon moment que je fais sa, j'ai pas corrigé grand chose, vu que je mes des mysql_real_escape_string sur toutes les variables qui sont destinée a faire des requêtes depuis le début du codage... Utilisé les magic quote + mysql_real_escape_string c'est vraiment exploitable pour faire des injections ?Justement, le mysql_real_escape_string() et les magic quotes ne font vraiment pas bon ménage ensemble. D'où l'intérêt d'une fonction qui enlève d'abord les slashes de la chaîne si elle a été protégée par les magic quote.
Mais il faut vraiment éviter de passer toutes tes superglobales à ta moulinette : ne protège que ce qui doit l'être : tu économisera des ressources sans prendre de risques.
(04-02-2009, 02:39 AM)phenix a écrit : En tout cas, merci de votre aide, sa fait plaisir de ce sentir soutenu ^^De rien ! Ça nous change un peu des problèmes dans la création de cartes.
Au fait, as-tu simplement essayé de parler à ton pirate ? Le plus simple est peut-être de lui demander, voir de lui proposer un poste de chercheur de failles. Éventuellement contre des petits goodies en jeu.
Sephi-Chan