08-09-2009, 01:43 PM
A moins de chercher l'exploit sportif :p
Pour ce qui est du ruby, je suis intrigué. Je t'avoue ne pas avoir cherché du tout les points ci-dessous...
Je suis curieux de voir comment sont gérées les variables passés en GET/POST/SESSION/COOKIE, si tu as une protection contre les attaques avec des quotes (injection de sql?), etc...
comment sont gérés les fichiers uploadés, ...
Si le K12 faisait du Ruby, il ne serait probablement plus un K12 ^^
Pour ce qui est du ruby, je suis intrigué. Je t'avoue ne pas avoir cherché du tout les points ci-dessous...
Je suis curieux de voir comment sont gérées les variables passés en GET/POST/SESSION/COOKIE, si tu as une protection contre les attaques avec des quotes (injection de sql?), etc...
comment sont gérés les fichiers uploadés, ...
Si le K12 faisait du Ruby, il ne serait probablement plus un K12 ^^
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be