Personnellement je ne pense pas ça possible. Par contre, d'autres failles peuvent ouvrir ce genre de porte.
merci, mais ça ne m'avance pas des masses, il n'y a rien que ne savait pas déjà
j'ai entendu qu'avec RG à ON, on pouvait envoyer carrément un fichier executable sur la machine, ça me parait fort de café, quelqu'un peut infirmer/confirmer? pas trouvé sur google
je te laisse le soin de consulter
cette page
Void
une question, tiens
on dit que ça laisse pas mal de trou de sécurité de mettre Register global en ON
lesquels?
même si je prend l'habitude de coder en php4xx à partir de maintenant, j'ai un très gros site en php3xx, et pas franchement envie de me retaper tout le code
donc pour l'instant j'ai créé un fichier inc.php qui vérifie si le format des variables passé est bien ok (si c'est un nombre, si c'est = aux quelques "possibilités possibles", si c'est egal à 1 ou 0 si la var peut pas prendre autre chose, etc etc), sinon message d'erreur et exit
d'après vous ça suffit?
quel sont ces problemes de sécurité en fait?