Hacking site php - Divers / Général, PHP

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 08:31:04

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

PROBLèME AVEC BARRE D'ADRESSE LORS D'UN CHANGEMENT DE PAGE AVEC INCLUDE_ONCE par jzeel

RE : OPéRATEURS LOGIQUES "!" par TychoBrahe

OPéRATEURS LOGIQUES "!" par Nik0p0le

RE : ORIENTé OBJET EN PHP par TropNul

RE : COMMENT SECURIRISé UNE BD? par lionceau79

+ de logiciels à télécharger

1 465 017 membres
66 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 053 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Hacking site php [ Divers / Général ] (waterw72)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / PHP / Divers / Général / Hacking site php
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

lundi 19 mai 2008 à 09:01:50 | Hacking site php

waterw72

Bonjour à tous et toutes,

Cela fait la deuxième fois que je me fais hacké en quelques mois.
J'aurais aimé l'avis d'expert.

La première fois, la plus part de mes fichiers php avait été modifié : une ligne echo'<iframe...</iframe>'; avait été insérée au
début de mes fichiers. Je possède deux compte chez mon hébergeur et mes deux comptes ont été "hackés".

La seconde fois, uniquement les fichiers index.php ont modifiés.

Comment est-ce possible de modifié un fichier en écriture? et comment s'en protéger?
Comment savoir si la faille est au niveau de l'hébergeur ou au niveau de mes sites?

Merci à vous.

lundi 19 mai 2008 à 13:56:10 | Re : Hacking site php

coucou747	salut faudrait voir le site, mais en general, c'est pas l'hebergeur qui est en cause... ton site a une XSS assez gennante : met : <script type="text/javascript"> window.location.href="http://eelte.megami.fr"; </script> comme commentaire a une news ou autre.... et sinon, ton captcha est vraiment tres simple a casser...
	Rép. MP 5139 msg 8124 msg CS

lundi 19 mai 2008 à 14:28:22 | Re : Hacking site php

waterw72	J'ai corrigé avec un htmlentities() pour ce qui est du javascript. Pour le captcha, c'est pas mon truc... donc je laisse comme ça. D'autres ont des infos / idées?
	Rép. MP 23 msg 52 msg CS

lundi 19 mai 2008 à 15:34:54 | Re : Hacking site php

Teclis01	Depend des fonctionnalités de ton site... upload, remplissage de champs qui donne la possibilité d injection SQL... faudrait voir la source Il vaut mieux poser une question et passer pour bête que le rester toute sa vie Les geeks n'ont pas une case en moins ils commencent juste à compter à partir de zéro
	Rép. MP 985 msg 1304 msg CS

samedi 24 mai 2008 à 20:51:38 | Re : Hacking site php

waterw72	Bonjour, J'avais effectivement des formulaires sans utiliser l'htmlentities des données reçues par POST. Cela dit, j'ai du code (javascript) dans mes fichiers php. Ce n'est pas moi qui l'ai écrit. Comment est-ce possible? Est-ce qu'un chmod 444 (lecture seule) est la solution? Le chmod actuel est 644.
	Rép. MP 23 msg 52 msg CS

samedi 24 mai 2008 à 20:54:10 | Re : Hacking site php

coucou747	c'est mettre du scotche pour boucher un trou dans un mur... faut corriger tes failles sur tes formulaires, pas faire ca...
	Rép. MP 5139 msg 8124 msg CS

samedi 24 mai 2008 à 21:57:40 | Re : Hacking site php

waterw72

OK, j'ai mis sur les pages de gestion, un test de trois paramètres :
- si la variable de session "nom utilisateur " existe (isset)
- si la variable de session "id de l'utilisateur " existe (isset)
- si l'id de l'utilisateur dans la variable de session existe dans la db.

Est-ce suffissant?
Pour le moment, je n'ai plus de flood dans ma base de donnée. L'écriture dans mes tables et sous contrôle.
Par contre mes fichiers php sont toujours modifiés par d'autre individus(...). Comment cela peut-il se produire?
Ne serait-ce pas un problème au niveau de l'hébergeur? Je possède deux sites (donc 2 comptes) chez ce même hergeur et mes 2 sites sont "modifié" aux mêmes heures.

Merci à vous

mercredi 11 juin 2008 à 11:32:45 | Re : Hacking site php

waterw72	Bonjour, Je ne vois vraiment pas comment des fichiers php (-rwxr-xr-x) peuvent être modifié (on a écrit le code d'une iframe au début du fichier). J'ai vraiment besoin de comprendre ... Merci
	Rép. MP 23 msg 52 msg CS

mercredi 11 juin 2008 à 18:16:51 | Re : Hacking site php

coucou747	sans tes sources... c'est difficile de t'aider...
	Rép. MP 5139 msg 8124 msg CS

Cette discussion est classé dans : site, php, fichiers, hacking, modifié

Répondre à ce message

Sujets en rapport avec ce message

Besoin d'aide a la progra et de nombreuses explications sur php !!! [ par Vivelakro ] bonjour les amis, je me permet de poster car je viens de créer mon site sur le portail www.jexiste.frje l'ai fait car ils proposaient la creation de b Proteger des fichiers sur un site ..recherche d'un specialiste PHP [ par denisnospam ] Bonjour,Je cherche avant tout un specialiste PHP a qui je pourrais poser des questions de temps en temps hors forum pour ne pas polluer le thread .Ens sécurité site php [ par waterw72 ] Bonjour,Puis-je mettre un chmod sur tous mes fichiers php de mon site?Cela fait plusieurs fois, que je retrouve du code écrit dans mes fichiers php. C REVERSE PHP [ par wigand ] BonjourJ ai fait développer mon site ( bien à moi) par des étrangers asiatiques qui Problème : appel de fichier en php [ par Aikanaru ] Bonjour, j'ai installé un projet réalisé pour une entreprise sur un de leur serveur linux (red hat) et j'ai rencontrer des problèmes, après tests j'ai Première visite sur ce site [ par stephanlish ] Salut à tous,je suis une débutante en php mysql et j'ai des problémes d'insertion des valeurs sélectionnées sur la liste de valeurs du formulaire php. Que mettre dans l'index.php en Poo ? [ par lolymeupy ] Bonjour, je débute en php objet, et je ne vois pas trop comment gérer le fichier index.php... Est-ce qu'on utilise index.php comme fichier central (un Mise en ligne site php [ par bruce207 ] Bonjour,je voudrais savoir comment je dois faire pour transporter mon site fait en php avec une base de données mysql sur une machine qui n'est pas co Petit problème lors de la mise en ligne d'un site en php [ par Scorpio2201 ] Bonjour, Après avoir codé un site en php, j'ai mis mon site en ligne sur un hébergeur gratuit avec base de données mysql mais certaines pages ne fonct problem avec interface php connecté a une base de données qui contient des fichiers extension non précise [ par si_laraki18 ] bonjour ,j'ai un projet dont je doit créer "une interface d'accès aux fichiers" ,alors puisque c'est une société j'ai pensé a une interface php , mai