| Re: Inscriptions d'utilisateurs indésirables |
Titre du sujet : Re: Inscriptions d'utilisateurs indésirables
par montuy337513 sur 23/10/2013 12:54:26
si on l'a inventée, celle quelle a son utilité, cette fonction filtre permet de supprimé tout ce qui n'a rien a faire dans $_POST['antispam'], il est facile de contourner par injection.
En sécurité informatique, on ne doit [b]jamais[b] utiliser des variables POST, GET, SESSION sans un minimum de vérification.
Pour exemple, j'injecte un code via le champs et je contourne ta sécurité, c'est comme cela, qu'il passe a travers du système d'inscription de Xoops.
Un peu de lecture sur les injections
|
|
