Petite protection de hacking

Soyez le premier à donner votre avis sur cette source.

Snippet vu 14 226 fois - Téléchargée 40 fois

Contenu du snippet

BNJR tous le monde, un petit script qui vous permeteras de proteger un peux plus vos base de donné sur vos site. Vous n'avez qu'a changer le nom de domaine pour le votre.
Note: Soyez sur de metre ce script à un edroit où seules des pages de votre site pointe sur cette url. Dans le cas contraire il est possible de mettre ce code après la validation des champs, Donc le script est uniquement effectuer au besoin!.

Source / Exemple :


strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
       Response.Redirect ("http://www.sitederedirection.com/")
end if

' Si comme moi vous testez votre site sur votre 
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0

A voir également

Ajouter un commentaire

Commentaires

Messages postés
4
Date d'inscription
mercredi 11 octobre 2000
Statut
Membre
Dernière intervention
30 décembre 2008

Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)
Messages postés
3
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2008

Oui Bien sur
Messages postés
3
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
14 août 2003

C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !
Messages postés
44
Date d'inscription
jeudi 18 octobre 2001
Statut
Membre
Dernière intervention
19 octobre 2002

oui je crois moi aussi, mais ton script à dissuadera une partis ;)
Messages postés
134
Date d'inscription
jeudi 7 février 2002
Statut
Membre
Dernière intervention
16 juin 2002

Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .
Afficher les 8 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.