Petite protection de hacking

Soyez le premier à donner votre avis sur cette source.

Snippet vu 14 640 fois - Téléchargée 42 fois

Commenter

Contenu du snippet

BNJR tous le monde, un petit script qui vous permeteras de proteger un peux plus vos base de donné sur vos site. Vous n'avez qu'a changer le nom de domaine pour le votre.
Note: Soyez sur de metre ce script à un edroit où seules des pages de votre site pointe sur cette url. Dans le cas contraire il est possible de mettre ce code après la validation des champs, Donc le script est uniquement effectuer au besoin!.

Source / Exemple : 


strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
       Response.Redirect ("http://www.sitederedirection.com/")
end if

' Si comme moi vous testez votre site sur votre 
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0

A voir également

Ajouter un commentaire Commentaires
KWANSETSU Messages postés 4 Date d'inscription mercredi 11 octobre 2000 Statut Membre Dernière intervention 30 décembre 2008
30 déc. 2008 à 23:49
Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)
vansplunter Messages postés 3 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 25 juillet 2008
23 juil. 2008 à 19:39
Oui Bien sur
Krapno Messages postés 3 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 14 août 2003
19 déc. 2002 à 15:12
C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !
Slashgo Messages postés 44 Date d'inscription jeudi 18 octobre 2001 Statut Membre Dernière intervention 19 octobre 2002
6 oct. 2002 à 15:19
oui je crois moi aussi, mais ton script à dissuadera une partis ;)
neojoce Messages postés 134 Date d'inscription jeudi 7 février 2002 Statut Membre Dernière intervention 16 juin 2002
11 juil. 2002 à 04:40
Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (babonn)