BASES DE DONNÉES

Un rappel important à tous ceux qui utilisent des scripts qui exécutent des requêtes à une base de données:

N'oublier pas de vérifier le contenu des variables qui sont recues par vos scripts. Sans ces validations, des caractères non désirés peuvent briser une requête SQL et permettent des accès non autorisés aux données via les scripts.

RIQ bloque l'accès au fichier de base de données(accès fichiers) mais ne peut en aucun cas valider que les développeurs de votre site et surtout les développeurs de vos scripts ont appliqué une bonne politique de sécurité face aux requêtes SQL faites à vos bases de données.

Nous vous conseillons de vous en assurer auprès d'eux que vos scripts ne sont pas succeptibles aux attaques de type "Insertion SQL".

Dans certains cas, il est possible d'ajouter d'autres modules propriétaires.
Pour de plus amples renseignements, veuillez contacter notre service technique à l'adresse suivante : support@riq.qc.ca