Ces exemples sont fournis tels quels (au brouillon)
sans mise en page particulière ; ils servent de simples supports
pour illustrer certains aspects du langage php.
Ceux relatifs aux accès au serveur de base de données Mysql
sont faiblement sécurisés (c'est encore aujourd'hui
le cas de nombreuses applications php web).
1° Une "faille de sécurité"
concerne la directive de configuration register_globals
du fichier php.ini.
L'étudiant lira la documentation fournie au cours
sur cette question.
La maîtrise du fichier php.ini (notamment
en situation d'hébergement extérieur, rétribué
ou non) n'est pas toujours possible. La sécurisation sera donc
au minimum réalisée en local.
2° L'étudiant est également tenu
d'améliorer le code afin de valider les entrées en se servant
des techniques de parade au XSS et injections SQL (abordées lors
des exposés oraux).
|