PHP face au hacking
cs_Isengard
Messages postés
83
Date d'inscription
jeudi 19 juin 2003
Statut
Membre
Dernière intervention
10 février 2006
-
20 août 2004 à 23:50
didyman Messages postés 86 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 8 novembre 2007 - 28 déc. 2004 à 06:45
didyman Messages postés 86 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 8 novembre 2007 - 28 déc. 2004 à 06:45
A voir également:
- Php hacker
- Php table - Conseils pratiques -PHP
- "Php version 4.4.6" "build date" "server api" "php variables" - Forum PHP
- "Php version 4.4.4" "build date" "server api" "php variables" - Forum PHP
- Switch php - Forum PHP
- "Php version 4.4.3" "build date" "server api" "php variables" - Forum ASP / ASP.NET
7 réponses
defkrie
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004
21 août 2004 à 09:55
21 août 2004 à 09:55
je ne suis pas un expert mais premierement
utliser les sessions
securiser les dossiers avec un htacess.
securiser les cookies
apres regarde les bonnes regles de programmation sa été posté ya pas longtemps
évite les variables envoyé du type password.php?pass=njrez
donc utlise url rewriting
un minimun de stat pour connaitre tes visiteurs et savoir quels ont ceux qui foutent la merde.
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
utliser les sessions
securiser les dossiers avec un htacess.
securiser les cookies
apres regarde les bonnes regles de programmation sa été posté ya pas longtemps
évite les variables envoyé du type password.php?pass=njrez
donc utlise url rewriting
un minimun de stat pour connaitre tes visiteurs et savoir quels ont ceux qui foutent la merde.
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
cs_Isengard
Messages postés
83
Date d'inscription
jeudi 19 juin 2003
Statut
Membre
Dernière intervention
10 février 2006
21 août 2004 à 10:55
21 août 2004 à 10:55
Pour les sessions je n'utilise que ca mais pour htacess on peut seulement securiser les dossiers dont le site general n'a pas acces sinon rien ne s'affiche !
Serait-il possible que le hack se soit fait par le biais des Include ?
J'en ai plusieurs sur chaque page qui appellent d'autres pages PHP et un qui appelle un fichier exterieur...
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
Serait-il possible que le hack se soit fait par le biais des Include ?
J'en ai plusieurs sur chaque page qui appellent d'autres pages PHP et un qui appelle un fichier exterieur...
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
defkrie
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004
21 août 2004 à 12:41
21 août 2004 à 12:41
bien sur cest la voie royal
il suffit de profiter des include pour avoir acces à certains dossier suis pas un expert mais les includes et requires sont à éviter
verifie aussi qu'on ne peut lancer ses pages qu'avec les bonnes pages : je veux dire que lexecution de certaines pages ne eput se faire qu'avec d'autres (je parle du refferer)
ex la page login ne doit fonctionner qu'avec une connection mysql en dehors non ou quelqun cherhce à voir les infos
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
il suffit de profiter des include pour avoir acces à certains dossier suis pas un expert mais les includes et requires sont à éviter
verifie aussi qu'on ne peut lancer ses pages qu'avec les bonnes pages : je veux dire que lexecution de certaines pages ne eput se faire qu'avec d'autres (je parle du refferer)
ex la page login ne doit fonctionner qu'avec une connection mysql en dehors non ou quelqun cherhce à voir les infos
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
defkrie
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004
21 août 2004 à 12:44
21 août 2004 à 12:44
il se serve des includes et des ? pour apeller des autres pages
ex : www.google.com?q=www.monsite.fr/hack.php
ct un exmeple
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
ex : www.google.com?q=www.monsite.fr/hack.php
ct un exmeple
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_Isengard
Messages postés
83
Date d'inscription
jeudi 19 juin 2003
Statut
Membre
Dernière intervention
10 février 2006
22 août 2004 à 12:13
22 août 2004 à 12:13
Et il existe un moyen de limiter les include au seul domaine ?
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"
morgandetoi06
Messages postés
389
Date d'inscription
mercredi 23 avril 2003
Statut
Membre
Dernière intervention
17 décembre 2004
1
23 nov. 2004 à 19:33
23 nov. 2004 à 19:33
il sufit de verifier si la page à inclure est bien presente sur ton serveur grace à la fonction file_exists() et si oui alors tu fait l'include()
www.morgan06.fr.fm
www.morgan06.fr.fm
didyman
Messages postés
86
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
8 novembre 2007
28 déc. 2004 à 06:45
28 déc. 2004 à 06:45
comment je fait pour fair un .htaccess?????
Didyman :-p
Didyman :-p
