# onlineoffline tag - don't remove Order Deny,Allow Deny from all Allow from localhost ::1 127.0.0.1Pour Apache 2.4.x :
# onlineoffline tag - don't remove Require localPersonne ne pourra accéder à votre serveur de développement.
Options Indexes FollowSymLinkspar
Options -Indexes FollowSymLinksIl faut toujours être certain que les données que vous exploitez depuis les pages de votre site ont été vérifiées et sont conformes à ce que vous attendez. Il ne faut jamais utiliser une variable provenant de « l'extérieur » sans en avoir vérifié le contenu ou la valeur au préalable.
Order Allow,Deny Deny from allLe langage PHP permet de créer des pages dynamiques. L'utilisateur de ces pages peut envoyer ou modifier des informations qui serviront à modifier le site en fonction des paramètres reçus. C'est justement là – réception d'informations – que se situent les principales causes d'attaque de site.
(int)$_POST['page_id'] ou intval($_POST['page_id']) (float)$_POST['temp'] ou floatval($_POST['temp'])ceci évite d'insérer des contenus malfaisants dans une base de données ou dans une URL.
mysql_real_escape_string(): mysql_query("SELECT * FROM USERS WHERE login='".mysql_real_escape_string($_POST['login'])."' AND password='".mysql_real_escape_string($_POST['password'])."'"Néanmoins, là aussi, il est très fortement recommandé de vérifier si les contenus sont compatibles avec les informations demandées :