begin process at 2012 05 30 23:56:29
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

AU SECOURS !!!

 > 

include config et sécurité?

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

include config et sécurité?

jeudi 12 mai 2005 à 18:31:52 | include config et sécurité?

stroubinou
Bonjour!
Voila, je vous explique mon probleme, j'ai une galerie photo (visible ici ) ... je l'ai installée chez un copain (ben ouai, faut bien se faire un peu de pub )... elle marche bien, sauf qu'il y a une faille de sécurité! Donc elle marche pas bien !
En fait, pour ajouter de nouvelles catégories de photo, il faut entrer un mot de passe et un nom d'utilisateur, que l'admin entre dans le fichier ./inc/config.php  .
Un utilisateur, qui n'est pas le copain (seul admin) a réussi a ajouter une catégorie en rentrant le bon mot de passe (je suis pratiquemment sur qu'il est passé par le fichierd'ajout de galerie, protégé par mot de passe : ./galerie/new.php .

La seule explication que j'aurais serait qu'il aie inclu mon fichier config.php a partir de son serveur, et ainsi récupéré les données. Est-ce possible, ou non ?
Je pense pas qu'il soit passé par de la brute-force ou du social, ca fait meme pas une semaine que la galerie est en place...

Donc je suis dans le flou, et ne sais pas du tout d'ou vient la faille...

Merci bcp de vos reponses!
jeudi 12 mai 2005 à 22:45:35 | Re : include config et sécurité?

Anthomicro
Réponse acceptée !
Salut,

ce n'est pas possible étant donné que le php est interprété par le serveur, il n'aurait récupéré qu'une page HTML. Ton problème vient d'ailleurs.

a +
    vendredi 13 mai 2005 à 07:31:38 | Re : include config et sécurité?

    stroubinou
    oki, parce que dans chaque fichier, j'inclus le fichier config, et je recupere les variables qui m'interessent. Je me suis donc dis qu'un hackeur pouvait faire de même... J'ai testé a partir d'un autre site, ca marche pas... Mais ca pouvait venir d'une version php trop recente (enfin, le trop est de trop ;-) )
    Donc... dans le doute on demande...
    Merci!
    vendredi 13 mai 2005 à 07:38:20 | Re : include config et sécurité?

    Anthomicro
    Je pense plutôt que ça vient de ton code,  pas d'une faille de PHP :-)
      vendredi 13 mai 2005 à 16:58:01 | Re : include config et sécurité?

      stroubinou
      t'en pis... c'est toujours plus valorisant de dire que c'est la faute à php que de dire que c'est moi qu'ai mis une faille (quoique... ca vient peut-être de son site!)

      lol... merci quand meme!

      +++


      Cette discussion est classée dans : mot, passe, config, sécurité, galerie

      Répondre à ce message

      Sujets en rapport avec ce message

      Mot de passe en Sécurité ? [ par azerty25 ] Hello allJ'ai besoin de mettre mon mot de passe de mon compte hébergement dans un fichier PHP et je me demandai si il n'y a aucun moyen pour une qqonq Teste sécurité d'un mot de passe [ par jangomehd ] Bonjour à tous, j'ai vu que sur de plus en plus de site lors d'une inscription, il y a un script qui teste en 'live' la sécurité de mot de passe Exemp comment faire de la sécurité?? [ par progrima ] Bonsoir tout le mode. J'essaye de faire de l'authentification avec php et mysql. Selon certains articles sur le sujet, j'ai lu que pour sécuriser l'ac Indice de sécurité d'un mot de passe [ par lanarchyste ] Bonjour,J'ai fait un formualaire qui écrit ensuite les champs une fois remplit dans une base de données, dans ce formulaire j'ai un mot de passe à don Sécurité/Mot de passe/accès réservé PHP [ par la_main_sur_le_katana ] Bonjour,je suis actuellement en stage et je dois créer une apllication PHP/MySQL qui sera hébergé sur un serveur de l'entreprise.Mon application se di login et mot de passe [ par nicomilville ] Bonjour tout le mondevoici mon problème : je n'arrive pas à créé des mots de passes et des login : En fait j'ai 2 zone de texte (une de type text et u saisie d'un mot de passe htaccess [ par saqqq ] Bjr, Je protège un répertoire de mon site avec htaccess et htpasswd. Je voudrai intégrer ou personnaliser la page demandant le mot de passe à l'utilis mot de passe [ par dalisassou ] slt tous le monde, j un formulaire et je voudrais faire une vérification de mot passe écrit par l'utilisateur (cad mot de passe saisie et la confermat Login et mot de passe [ par monvbfrance ] salut tout le monde SVP je veux passer d'une page à une autre tout à fait différente aprés l'insersion de login et de mot de passe dans une petite for BDD + Formulaire + Login, Mot De Passe + Mot de passe [ par zeler59 ] Salut tous le monde. Quand on voit le titre, on pourrait croire que c'est quelque chose dur a comprendre mais non. Bon je comment, je voudrait savoir


      Nos sponsors


      Sondage...

      CalendriCode

      Mai 2012
      LMMJVSD
       123456
      78910111213
      14151617181920
      21222324252627
      28293031   

      Consulter la suite du CalendriCode

      Photothèque

      Photo Water in the Beginning of the Grand CanyonPhoto Waterfall in Kauai Hawaii With Rainbow
      Photo plage st martin 

      Visiter la photothèque

      A découvrir
       
      Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
      CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
      CodeS-SourceS.com© est une marque déposée tous droits réservés

      Google Coop CodeS-SourceS Google Coop CodeS-SourceS
      Temps d'éxécution de la page : 0,718 sec (3)

      Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
      Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
      Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
      Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
      Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
      Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)