Re: injection SQL

To: debian-user-french@lists.debian.org
Subject: Re: injection SQL
From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>
Date: Fri, 18 Feb 2011 14:50:33 +0100
Message-id: <[🔎] 20110218135033.GB28904@allken-bernard.org>
In-reply-to: <[🔎] 4D5E75A0.2020808@gmail.com>
References: <[🔎] 20110218131835.GB28682@allken-bernard.org> <[🔎] 4D5E75A0.2020808@gmail.com>

Le 18/02/2011 à 14:35:28, MF Debian List a écrit :
> Les injections SQL ne viennent pas de la configuration d'Apache mais du  
> code de l'application que fait tourner ton apache.
> Si tu as juste un site web avec du contenu statique (en gros, si tu n'as  
> pas de base de données derrière), tu ne peux être sensible aux  
> injections SQL.
> Alors utilise-tu une base de données (certainement Mysql ) ?

Merci.
Oui, mon site utiliser une base de données Mysql, et j'ai quelques pages web qui sont des formulaires
qui renvoient vers des pages en php qui lisent et écrivent dans la base de donnée.
Donc Apache est innocenté, au temps pour moi, et c'est mon code php
qui est incomplet, c'est ça ?

> Comme solution de repli temporaire (Vaut mieux toujours amélirer le  
> code), tu peux installer  un waf : libapache-mod-security

Reply to:

Follow-Ups:
- Re: injection SQL
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: injection SQL
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- injection SQL
  - From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>
- Re: injection SQL
  - From: MF Debian List <mfdebianlist@gmail.com>

Prev by Date: Re: injection SQL
Next by Date: Re: injection SQL
Previous by thread: Re: injection SQL
Next by thread: Re: injection SQL
Index(es):
- Date
- Thread