Auteur
Gu1ll4um3r0m41n
Gu1ll4um3r0m41n
Forum » » Sécurité » » NPDS
Posté : 8 mai 2007 à 22:44 
Et sinon, pour l'autre truc, meme si le fichier grab_global (qui est d'ailleurs à plus d'inconvénients que d'avantages...) addslashes tout, il faut garder a l'espris que les cookies user et admin sont encodées en base_64. Une chaine encodé en base_64 étant alphanumerique (avec quelques caract speciaux), le fichier grab_global (ou meme les magic_quotes_GPC) n'ont aucun effets sur eux :p
Je pense donc qu'il est utile d'addslasher les cookies une fois décoder ;)
Sinon, pour être un peut critique, je ne recommanderais surement pas NPDS a un ami pour sa sécurité... On dirais que c'est basé sur une vieille (très vieille ><) version de PHP-Nuke -qui est déjà pas top niveau secu- mais que pour chaque faille de PHP-Nuke, NPDS n'as pas été patcher...
Message édité par : Gu1ll4um3r0m41n / 08-05-2007 22:50
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22261&forum=12