search

Roxayl / mondegc

Le site du Monde de Génération City, dédié aux jeux de construction de ville et au jeu de rôle entre nations
https://www.generation-city.com/monde/
Other
2 stars 2 forks source link

Correctifs de sécurité divers #27

Closed Roxayl closed 1 year ago

Roxayl commented 1 year ago

Cette pull request vise à apporter des correctifs de sécurité divers concernant plusieurs types de vulnérabilité pouvant affecter l'application (typiquement, injection SQL et XSS dans le cadre des modifications apportées ici). L'ajout de règles de typage strict est également implémenté.

Ces correctifs sont apportées dans le cadre d'une éventuelle ouverture du code source du site à tous, afin d'encourager les modifications provenant de la communauté.

D'autres correctifs doivent être apportées par la suite, dans le cadre d'une autre pull request. Et le temps de réaliser un audit complet finalement...

Roxayl commented 1 year ago

On va s'arrêter là pour le moment parce que la pull request commence à être énorme et s'il y a un souci, bon courage pour débuguer... Sans doute qu'il y aura une autre pull request de ce genre lors d'un prochain audit de sécurité.