PHP face au hacking - Archives / AU SECOURS !!!, PHP

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 06:51:28

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

PROBLèME AVEC BARRE D'ADRESSE LORS D'UN CHANGEMENT DE PAGE AVEC INCLUDE_ONCE par jzeel

RE : OPéRATEURS LOGIQUES "!" par TychoBrahe

OPéRATEURS LOGIQUES "!" par Nik0p0le

RE : ORIENTé OBJET EN PHP par TropNul

RE : COMMENT SECURIRISé UNE BD? par lionceau79

+ de logiciels à télécharger

1 465 014 membres
64 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 049 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : PHP face au hacking [ Archives / AU SECOURS !!! ] (Isengard)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive PHP / Archives / AU SECOURS !!! / PHP face au hacking
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

vendredi 20 août 2004 à 23:50:18 | PHP face au hacking

Isengard	Voila j'ai recemment eu des hacking sur mon site qui utilise en majorité le PHP. C'est assez ennuyeux d'autant plus que je ne sais pas ce qui a pu se passer... Y a t-il des choses fondamentales à mettre ou a eviter de mettre sur les pages pour prevenir le hacking ? Merci ca m'aiderai beaucoup ! "Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
	Rép. MP 29 msg 43 msg CS

samedi 21 août 2004 à 09:55:04 | Re : PHP face au hacking

defkrie

je ne suis pas un expert mais premierement
utliser les sessions
securiser les dossiers avec un htacess.
securiser les cookies
apres regarde les bonnes regles de programmation sa été posté ya pas longtemps
évite les variables envoyé du type password.php?pass=njrez
donc utlise url rewriting
un minimun de stat pour connaitre tes visiteurs et savoir quels ont ceux qui foutent la merde.

\-> Defkrie !?!
\->http://ndwc.fwhost.net/

samedi 21 août 2004 à 10:55:32 | Re : PHP face au hacking

Isengard

Pour les sessions je n'utilise que ca mais pour htacess on peut seulement securiser les dossiers dont le site general n'a pas acces sinon rien ne s'affiche !
Serait-il possible que le hack se soit fait par le biais des Include ?
J'en ai plusieurs sur chaque page qui appellent d'autres pages PHP et un qui appelle un fichier exterieur...

"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"

samedi 21 août 2004 à 12:41:26 | Re : PHP face au hacking

defkrie

bien sur cest la voie royal
il suffit de profiter des include pour avoir acces à certains dossier suis pas un expert mais les includes et requires sont à éviter
verifie aussi qu'on ne peut lancer ses pages qu'avec les bonnes pages : je veux dire que lexecution de certaines pages ne eput se faire qu'avec d'autres (je parle du refferer)
ex la page login ne doit fonctionner qu'avec une connection mysql en dehors non ou quelqun cherhce à voir les infos
\-> Defkrie !?!
\->http://ndwc.fwhost.net/

samedi 21 août 2004 à 12:44:26 | Re : PHP face au hacking

defkrie	il se serve des includes et des ? pour apeller des autres pages ex : www.google.com?q=www.monsite.fr/hack.php ct un exmeple \-> Defkrie !?! \->http://ndwc.fwhost.net/
	Rép. MP 292 msg 302 msg CS

dimanche 22 août 2004 à 12:13:56 | Re : PHP face au hacking

Isengard	Et il existe un moyen de limiter les include au seul domaine ? "Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
	Rép. MP 29 msg 43 msg CS

mardi 23 novembre 2004 à 19:33:43 | Re : PHP face au hacking

morgandetoi06	il sufit de verifier si la page à inclure est bien presente sur ton serveur grace à la fonction file_exists() et si oui alors tu fait l'include() www.morgan06.fr.fm
	Rép. MP 39 msg 289 msg CS

mardi 28 décembre 2004 à 06:45:21 | Re : PHP face au hacking

didyman	comment je fait pour fair un .htaccess????? Didyman
	Rép. MP 10 msg 13 msg CS

Cette discussion est classé dans : php, face, hacking

Répondre à ce message

Sujets en rapport avec ce message

Hacking site php [ par waterw72 ] Bonjour à tous et toutes,Cela fait la deuxième fois que je me fais hacké en quelques mois.J'aurais aimé l'avis d'expert.La première fois, la plus part PHP [ par nagam ] J'ai à devéloppé un glossaire ayant pour thème le réseau :Pouvez vous m'aider si vous m'informer sur le langage à opter pour le dévelopement j'ajoute php [ par amine232 ] comment configurer appache pour l'envois du mail a un clientd'activation apres avoir authentification j'utilise easyphp 1.8 merci d'avance pour la r formulaire php [ par mouchoutte ] Bonjour à tous je suis toute novice dans le php, et je cherche pas vraiment à faire quelque chose de compliqué.J'ai simplement un formulaire en html e formulaire php [ par mouchoutte ] (pfff...! oublié de dir mes kod.... tro la hont) Bonjour à tous je suis toute novice dans le php, et je cherche pas Récupérer une variable d'une méthode envoyer par un formulaire [ par Noizet ] Hello,J'ai une fonction en javaScript qui me retourne un tableau et j'aimerai la récupèrer une fois que j'ai cliquer sur mon bouton et qu'il m'a amene executer un fichier.bat [ par rymoucha ] bonjour,j'ai un vrai probleme..depuis quelques jours j'essaye d'executer un fichier.bat dans un script php. voila la commande: echo exec (" php [ par balouta ] je veux inserer des donnees dans une table et je veu que annee et date suivant le systeme s'inserent automatiquement page blanche avec requete SQL dans page PHP [ par sedajosh ] Salut tout le monde et merci par avance de l'aide que vous voudrez bien m'apporter. Je cherche a faire une page de connexion qui permet d'accéder a u Convertir du JSON en PHP [ par Noizet ] Bonjour,Je vais vous expliquer mon problème:Je reçois de mon formulaire ceci (c'est du JSON):{"id":"id1","txt":"text1","img":"page.gif","imgopen":"fo