Injection SQL et PhpMyAdmin

Logo PhpMyAdminCertains d’entre vous utilisent Java avec MySQL. Et pour gérer MySQL, rien de mieux que le populaire client Web PhpMyAdmin. Attention, cette application a elle aussi ses failles d’injections SQL, comme le démontre Ronald van den Heetkamp dans le dernier article de son blog dédié à la sécurité.

Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application web, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. La solution à ces failles consiste généralement à traiter correctement les chaînes de caractères entrées par l’utilisateur.

Rendez vous sur le site de PhpMyAdmin, afin d’accéder aux derniers patchs.

One Reply to “Injection SQL et PhpMyAdmin”

Les commentaires sont fermé.