| La plupart des scripts CGI disponibles
gratuitement sur les sites spécialisés ne sont pas suffisamment soignés. La mise en
place d'un forum, d'un chat ou d'un livre d'or peut alors rapidement se retourner contre
le webmaster, en l'exposant à une faille de sécurité. En effet, beaucoup de scripts ne comportent pas assez de vérifications des
paramètres qui leur sont transmis. L'insertion d'un %00 dans l'url peut ainsi conduire le
serveur à donner accès à l'intégralité de ses fichiers ("poison null
attack"). Et dans le cas d'un site proposant à ses visiteurs d'envoyer un fichier,
un envoi en masse peut saturer le serveur ("upload bombing").
Le langage Perl, mais aussi ASP et PHP sont concernés.
L'article du Journal
Informatique
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.