La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Référence directe non sécurisée à un objet

Publié parGilles Laurent Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Référence directe non sécurisée à un objet"— Transcription de la présentation:

1 Référence directe non sécurisée à un objet
Faille de sécurité

2 Définition Une référence directe est lorsqu’un programmeur affiche une référence vers un objet. un fichier un répertoire un enregistrement de base de données une clef comme un paramètre d’un formulaire ou d’une URL.

3 Problèmes Les références vers ces objets ne sont pas sécurisées.

4 Environnement affectés
Tous les «frameworks» d’applications Web sont vulnérables à cette attaque.

5 Exemples de cas Paramètre d’un formulaire ou d’une URL <?php
<?php $nom = $_GET['proprietaire']; $requeteSQL = "SELECT numerocarte FROM comptes WHERE nom = '$nom'"; $reponse = mysql_query($requeteSQL); echo "<tr><td> Votre numero de carte est :</td><td>"; echo $resultat['numerocarte']; echo "</td></tr>"; ?>

6 Exemples de cas Un enregistrement de base de données
<?php $depot = $_GET['montant']; $requeteSQL =  "UPDATE compte SET montant='$montant' WHERE proprietaireID=1"; mysql_query($requeteSQL); ?>

7 Éviter les failles Protéger les ressources non autorisé a l’utilisateur. Limitée les valeurs autorisées à l'utilisateur.

8 Conclusion Il faut toujours s’assurer de bien gérer et contrôler l’accès aux données !

Télécharger ppt "Référence directe non sécurisée à un objet"

Présentations similaires

PTI n°5: PDO.

PTI n°5: PDO.
Modélisation des menaces

Modélisation des menaces
EDI Échange de Données Informatisé

EDI Échange de Données Informatisé
ACubeOLAP Client Olap en ACube.

ACubeOLAP Client Olap en ACube.
TOUQUET Arnaud ▪ GI05 BLONDEEL Igor ▪ GM05

TOUQUET Arnaud ▪ GI05 BLONDEEL Igor ▪ GM05
Les outils Web - ENT Authentification – Sécurité

Les outils Web - ENT Authentification – Sécurité
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Cours du 21/09/2009. Pour définir un gadget, vous devrez mettre en place : Un fichier manifest nommé Gadget.xml Un fichier HTML/XHTML qui contient le.

Cours du 21/09/2009. Pour définir un gadget, vous devrez mettre en place : Un fichier manifest nommé Gadget.xml Un fichier HTML/XHTML qui contient le.
Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.

Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.
CORRECTION DU DEVOIR DE SYNTHESE N° 2

CORRECTION DU DEVOIR DE SYNTHESE N° 2
Le développement d’applications sous Lotus Notes

Le développement d’applications sous Lotus Notes
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
51 Les technologies XML Cours 7 : Utilisations dXML Janvier 2009 - Version 1.0 -

51 Les technologies XML Cours 7 : Utilisations dXML Janvier Version 1.0 -
Xavier Tannier Yann Jacob Sécurite Web.

Xavier Tannier Yann Jacob Sécurite Web.
Symfony Liens & routing.

Symfony Liens & routing.
Projet J2EE Maverick XMLBeans Garcel Jean-Baptiste – Le Loc Martin – Muller Thibaut.

Projet J2EE Maverick XMLBeans Garcel Jean-Baptiste – Le Loc Martin – Muller Thibaut.
Un peu de sécurité Modal Web Modal Baptiste DESPREZ

Un peu de sécurité Modal Web Modal Baptiste DESPREZ
Définition : C'est un format de données qui permet de réaliser des sommaires Un « flux RSS » est un fichier texte qui contient les titres des derniers.

Définition : C'est un format de données qui permet de réaliser des sommaires Un « flux RSS » est un fichier texte qui contient les titres des derniers.
Sécurité Informatique

Sécurité Informatique
Failles de sécurité INJECTION

Failles de sécurité INJECTION

Présentations similaires

Annonces Google