Prosygma UK Prosygma France Prosygma Italie
    
     Accueil     Commander     Clients     Téléchargements     Contacts     I-mode        Offre spéciale
   Hébergement ASP-PHP
      Pack PRO I
      Pack PRO II
      Pack PRO III
   Hébergement .NET
      Pack .NET I
      Pack .NET II
      Pack .NET III
   Revendeurs
      SEMI-DEDIE I
      SEMI-DEDIE II
      SERVEURS DEDIES
   Hébergement divers
     - WEBDEV
     - STREAMING
   Services
      NOM DE DOMAINE
      HTTPS & SSL
      E-COMMERCE
      SQL SERVEUR
      WEBMAIL
      REFERENCEMENT
      E-SAUVEGARDE
   Les + Prosygma
      NOS TARIFS
      LE RESEAU
      ASSISTANCE
      FORMATIONS
   Outils
      WHOIS
      FAQ
      Aide IIS
      Ressource KIT FP
      Composants ASP
     PARTENAIRES
     
     
     

Solutions hébergement
Support et Assistance technique.
 
Imprimer Sauvegarder Ajouter cette page à vos Favoris :-)
  SQL Injection.
  
 
Comment sécuriser les scripts ASP
  Réponse :
Plusieurs clients nous ont fait part ces derniers temps d'intrusions illicites sur leur site.
En effet, ils ont constaté qu'une personne non autorisée avait réussi à accéder à des parties confidentielles de leur site.
Dans la totalité des cas répertoriés, la cause de l'intrusion était un développement ASP non conforme aux règles de sécurité en vigueur.
Veuillez trouver ci dessous un document technique expliquant le problème, ainsi que des sources vous permettant de corriger les éventuels failles de sécurité de vos sites.
Définition :
SQL injection est un terme désignant l'usage illicite d'un code SQL dans une application.
Le recours à ce genre de technique peut permettre à une personne mal intentionnée de provoquer des erreurs graves sur une base de données.
Exemple :
Votre site possède un système d'authentification ?
Utilisez les paramètres suivants pour tenter de vous identifier :
- nom d'utilisation : admin
- mot de passe : 'OR''='

Si vous passez outre le système d'authentification, votre site représente une cible potentielle pour ce type d'attaque.
L'introduction du code SQL suivant ['OR''='] a corrompu la requête SQL finale et a ainsi permis d'accéder à une entrée de votre base de données.
Dans cet exemple précis, la personne identifiée aurait accès à l'ensemble des services de vos membres.
Attention toutefois, car cette faille de sécurité dans le développement de votre site pourrait amener à la destruction pure et simple d'enregistrements dans votre base de données.
Solution : Afin de pallier à ce trou de sécurité, plusieurs solutions sont courantes :
- si l'utilisateur doit renseigner un champs numérique, vérifier le type de données insérées en utilisant les fonctions appropriées
- pour les chaînes de caractères, remplacer les apostrophes par deux apostrophes
- utiliser des procédures stockées
Pour de plus amples informations, nous vous invitons à parcourir les liens suivants afin de prendre connaissance de toutes les solutions envisageables :
http://dev.nexen.net/docs/php/annotee/security.database.sql-injection.php
http://www.sqlsecurity.com/DesktopDefault.aspx?tabindex=2&tabid=3
http://www.owasp.org
http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf
http://www.nextgenss.com/papers/advanced_sql_injection.pdf

retour


Nos serveurs sont désormais des serveurs
Pentium 3 Ghz, 1 Go Ram

 La formule de base est à 10 Euros TTC / mois
Si vous avez des besoins plus spécifiques (composants, espace disque...), nous sommes la pour répondre à vos questions.
Rappel : les frais d'installation sont gratuits


Prosygma Hébergeur ASP élu meilleur site.
 
Trois nouveaux composants ASP sont désormais en place sur toutes nos formules.Il s'agit de ASPIMAGE, ASPPOP3 et ASPMAIL.


La dernière version de Microsoft® .NET Framework contient tout ce qu'il vous faut pour faire fonctionner des applications .NET Framework est disponible sur nos serveurs

Cliquez içi pour commander votre hébergement .Net

Votre nom de domaine en .com, .net ou .org au prix unique : 20 Euros

  Vérifiez la disponibilité d'un nom de domaine