Comment lutter contre le hacking ?

Signaler
Messages postés
133
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
10 janvier 2012
-
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010
-
Mesdames, Messieurs,

Voila, j'ai fait quelque recherche... Donc, j'ai appris qu'il faut protéger les sites internet
contre plein de choses...
Les injection sql, ok, pas souci
Les faille xss, c'est un peu flou, mais ca va.
Par contre, les bufferoverflow ?? aucune idee... je sais ce que c'est, mais comment proteger ?
et ensuite, il y a le reste, mais c'est quoi exactement le reste ?

Je sais que c'est un sujet enorme a traiter, (la secu), mais si vous avez des pistes, je suis preneur.

Dans l'attente de vos nouvelles, je vous presente, Mesdames, Messieurs, mes salutations les meilleurs.

A bientot

6 réponses

Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010

BOnjour

j'aimerais savoir comment tu fais pour te proteger contre injection sql ??? tu pourrait m'aide sur le sujet merci
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010

Salam.
Ecoutez jz commence par BufferOverflow: cette attaque trouve ses vulnerabilités sur les logiciels que vous installer, on ne peut pas savoir si le programme est vulnerable ou non car on a pas le code source. et cela arrive quand on fixe pas la taille du flux exemple classique est la fonction C gets(string), sans une condition sur la taille de la chaine enparametre.
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010

l'attaque injection SQL est une attaque magnefique mais aujourd'hui pratiquement tous les sites sont securisé sauf les plus nuls.
elle se passe comme suit : suppose qu'il y a un champ de saisi dans un site pour saisir ton nom et mot de passe et que toi tu na pas de compte chez ce site. alors tu ecrit Nom : Warium
Mot de passe : aaa
le site fait "select nom from table_nom where nom 'warium' and MdP 'aaa'; "

mais suposons que tu ecris Nom warium;insert into table_nom values ('warium','aaa'); Mot de passe 'aaa'
alors le script qui sera executer chez le serveur est le suivant:
select nom from table_nom where nom warium;insert into table_nom values ('warium','aaa');and Mdp 'aaa';

alors pour le serveur c 3 instruction et il va les executer independament donc ;insert into table_nom values ('warium','aaa');

et voila tu té inscrit.
c'est pour cela que meme les nom de tables sont classés Top Secret.

Satisfait???
Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010

super donc la solution c'est enlever la solution d'inscription au newslettre? par exemple
Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010

Une autre question l'attaque pourrait t il automatique par des robots !!!
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010

ecoute. cette attaque n'est plus faisable car on teste sur les entrées que tu envoi aux serveurs ... par exemple si ta chaine ne contient aucun ';' ou test sur la taille.....

et l'attaque avec un robot doit etre tres puissante car on la securise en te demandant d'ecrire un text qui est mal ecrit sous forme d'image ... toi comme té humain tu peux le lire mais pour une machine il te faut des algorithmes de traitement d'image tres puissant et assez inteligent...
d'autre site facebook ou youtube ... ne t'autorise pas d'envoyer plusieurs demande d'ami j'usqu'a ce que celles que tu vient d'envoyer soient repondus...
encor une question?