cs_Isengard
Messages postés83Date d'inscriptionjeudi 19 juin 2003StatutMembreDernière intervention10 février 2006
-
20 août 2004 à 23:50
didyman
Messages postés86Date d'inscriptionvendredi 26 novembre 2004StatutMembreDernière intervention 8 novembre 2007
-
28 déc. 2004 à 06:45
Voila j'ai recemment eu des hacking sur mon site qui utilise en majorité le PHP. C'est assez ennuyeux d'autant plus que je ne sais pas ce qui a pu se passer...
Y a t-il des choses fondamentales à mettre ou a eviter de mettre sur les pages pour prevenir le hacking ?
Merci ca m'aiderai beaucoup !
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 21 août 2004 à 09:55
je ne suis pas un expert mais premierement
utliser les sessions
securiser les dossiers avec un htacess.
securiser les cookies
apres regarde les bonnes regles de programmation sa été posté ya pas longtemps
évite les variables envoyé du type password.php?pass=njrez
donc utlise url rewriting
un minimun de stat pour connaitre tes visiteurs et savoir quels ont ceux qui foutent la merde.
cs_Isengard
Messages postés83Date d'inscriptionjeudi 19 juin 2003StatutMembreDernière intervention10 février 2006 21 août 2004 à 10:55
Pour les sessions je n'utilise que ca mais pour htacess on peut seulement securiser les dossiers dont le site general n'a pas acces sinon rien ne s'affiche !
Serait-il possible que le hack se soit fait par le biais des Include ?
J'en ai plusieurs sur chaque page qui appellent d'autres pages PHP et un qui appelle un fichier exterieur...
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 21 août 2004 à 12:41
bien sur cest la voie royal
il suffit de profiter des include pour avoir acces à certains dossier suis pas un expert mais les includes et requires sont à éviter
verifie aussi qu'on ne peut lancer ses pages qu'avec les bonnes pages : je veux dire que lexecution de certaines pages ne eput se faire qu'avec d'autres (je parle du refferer)
ex la page login ne doit fonctionner qu'avec une connection mysql en dehors non ou quelqun cherhce à voir les infos
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 21 août 2004 à 12:44
il se serve des includes et des ? pour apeller des autres pages
ex : www.google.com?q=www.monsite.fr/hack.php
ct un exmeple
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
morgandetoi06
Messages postés389Date d'inscriptionmercredi 23 avril 2003StatutMembreDernière intervention17 décembre 20041 23 nov. 2004 à 19:33
il sufit de verifier si la page à inclure est bien presente sur ton serveur grace à la fonction file_exists() et si oui alors tu fait l'include()
www.morgan06.fr.fm