Forum

Bonjour !
Je vous soumets ce lien vers un article en français sur les attaques XSS et cie dont les sites sont l'objet sachant pertinemment qu'aucun site n'est totalement sécurisé:
http://developpeur.journaldunet.com/tutoriel/php/031030php_nexen-xss1.shtml

Aucun site n'est sécurisé mais c'est quand même pas évident à faire. La plupart des gens ayant le niveau de le faire n'attaque pas de petits sites, et même en général n'attaque pas tout court.

A force de réfléchir à la sécurité, on devient sois-même capable d'attaquer des sites moins bien protégé. M'occupant tout seul de la sécurité de PHPBoost on a pris xxelo avec nous pour ses compétences et puis aussi pour avoir un autre regard. Niveau faille xss et divers on est plutôt bien protégé, comparé à d'autre portail que je ne citerai pas, dans lequel j'ai trouvé de nombreuses failles de débutant. On utilise pas les sessions de php, mais un système à nous, toutes les entrées sont filtrées, etc... En tout cas personnelement je ne peux plus intervenir (de façon illégale) sur un site PHPBoost une fois installé.