Posez votre question Signaler

[PHP] Faille de sécurité XSS

coccoweb 86Messages postés 20 décembre 2009Date d'inscription 17 novembre 2011Dernière intervention - Dernière réponse le 30 nov. 2010 à 12:08
Bonjour,
j'ai découvert sur l'un de mes sites une faille de sécurité
Ma petite fonction 
 // Retourne le PHP formaté et coloré 
 function php_code($code){ 
 // Ici on supprime le retour a la ligne 
 // Ceux-ci sont déjà remplacé par des <br />  
 $code = preg_replace("/\n/", "", $code); 

 // On decode les caracteres spéciaux sans quoi le highlight ne fonctionnerai pas 
 $code=html_entity_decode($code[1], true); 
 $code=htmlspecialchars_decode($code); 
 return '<br /><span class="strong">Script PHP :</span><div class="scroll">'.highlight_string($code, true).'</div><br />'; 
 }

Imaginons que le client (membre, utilisateur) envois en BBcode ceci 
// BBCODE 
[code=php] 
<?php 
$var = 'test de la colorisation'; 
// Envois d'une requete simple XSS 
<SCRIPT>alert('Zut alors...')</SCRIPT> 
/code

Et la paff la boite de dialogue qui me dit Zut alors...
Quelqu'un a une idée pour sécuriser ?
Merci
Lire la suite 

[PHP] Faille de sécurité XSS »

Suggestions
Plus
2 réponses
Réponse
+0
moins plus
mrcrowley 45Messages postés 28 octobre 2010Date d'inscription 23 décembre 2010Dernière intervention 30 nov. 2010 à 10:40
Tu as trouvé la solution toi même !
Tu as une failles qui permet d'inserer du javascript.
Pour remédier à ce problème, la fonction htmlspecialchars(); peut t'aider ;)

 Ajouter un commentaire - Site web
coccoweb- 30 nov. 2010 à 12:08
C'est bien aimable de ta part de me le dire, mais comment ?
Ajouter un commentaire
Posez votre question
Ce document intitulé « [PHP] Faille de sécurité XSS » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?