Re: Faille de sécurité
Date: lundi 18 avril 2005 08:56:11
Bonjour,
Tout à fait, cela s'appelle une attaque par injection SQL.
Pour corriger le problème il existe deux méthodes :
- utiliser add_slashes (plutot que ce que vous proposez en fait)
- mette le magic_quote_gpc sur ON dans le fichier de configuration php.ini
Dans la version 1.2 nous corrigeons cette faille de façon sélective :
nous testons la valeur du magic_quote_gpc
- s'il est sur ON nous ne faisons rien
- s'il est sur OFF, nous faisons un add_slashes
Il apparaitrait que l'équipe php, recommande de mettre le magic_quote_gpc sur OFF afin d'éviter les doubles échappements.
Notre méthode (avec le test), permet de rester toujours dans le cas d'un simple échappement.
Il existe d'autres failles dans la version 1.1. Mais comme la sureté passe d'abord par la discrétion, nous ne communiquons pas dessus tant que nous n'aurons pas sorti la version 1.2 (qui corrige les failles).
Christophe LARATTE
OpenFlyers manager