aymen102
Messages postés1Date d'inscriptionjeudi 5 mars 2015StatutMembreDernière intervention 7 mars 2015
-
6 mars 2015 à 22:04
mpmp93
Messages postés6652Date d'inscriptionmercredi 13 avril 2011StatutMembreDernière intervention28 septembre 2015
-
8 mars 2015 à 18:17
bonjour,
j'ai un pfe intitulé mise en place d'une solution de détection automatique des failles des pages web , et j'ai besoin d'un code php de detection des failles web s'il vous plait m'aidez et merci d'avance
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 6 mars 2015 à 22:15
Bonjour,
Merci de garder à l'esprit que CodeS-SourceS est une communauté d'entraide. Toutes les réponses sur le forum sont assurées par des bénévoles qui donnent de leur temps libre pour aider à résoudre les problèmes.
A noter qu'il est expressément demandé aux utilisateurs des forums de faire preuve de respect mutuel dans les discussions. Par conséquent, lors de la demande d'assistance, merci d'être courtois et d'utiliser des formules de politesse, "comme dans la vraie vie" dans des circonstances similaires (dire "bonjour", "s'il vous plaît", "merci", etc...)
A noter également que nous ne faisons pas dans le "tout cuit". Soit tu trouves ton bonheur dans la partie source du site, soit à l'aide de ton moteur de recherche favori. Ici, nous aidons volontiers sur des sujets techniques précis.
mpmp93
Messages postés6652Date d'inscriptionmercredi 13 avril 2011StatutMembreDernière intervention28 septembre 20154 Modifié par mpmp93 le 8/03/2015 à 18:22
Bonjour,
Je vais vous étonner.... Mais pour ces test, j'ai utilisé un virus qui s'appelle DIABOLIK.
C'est un script PHP assez facile à trouver et qui réalise des attaques selon différents scénarios et signale les failles potentielles. En dehors des attaques de sites web, il ne sert à rien.
Attention, si vous le chargez sous Windows et que vous avez un anti-virus, il sera détruit. A utiliser sur une machine sous Linux.
Attention, plusieurs virus s'appellent diabolik. Celui dont je parle est un script PHP assez long, près de 50 Ko.... Ne surtout pas charger et exécuter un script en .exe ou autre.... Surtout pas!!!
Autre chose. Toute utilisation d'un outil de test de failles sur un site web autre que le vôtre est détectable. Si vous tentez de trouver les failles sur des sites web autres que le vôtre, vous risquez des poursuites pénales....