Petite protection de hacking

Soyez le premier à donner votre avis sur cette source.

Snippet vu 14 173 fois - Téléchargée 40 fois

Contenu du snippet

BNJR tous le monde, un petit script qui vous permeteras de proteger un peux plus vos base de donné sur vos site. Vous n'avez qu'a changer le nom de domaine pour le votre.
Note: Soyez sur de metre ce script à un edroit où seules des pages de votre site pointe sur cette url. Dans le cas contraire il est possible de mettre ce code après la validation des champs, Donc le script est uniquement effectuer au besoin!.

Source / Exemple :


strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
       Response.Redirect ("http://www.sitederedirection.com/")
end if

' Si comme moi vous testez votre site sur votre 
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0

A voir également

Ajouter un commentaire

Commentaires

KWANSETSU
Messages postés
4
Date d'inscription
mercredi 11 octobre 2000
Statut
Membre
Dernière intervention
30 décembre 2008
-
Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)
vansplunter
Messages postés
3
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
25 juillet 2008
-
Oui Bien sur
Krapno
Messages postés
3
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
14 août 2003
-
C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !
Slashgo
Messages postés
44
Date d'inscription
jeudi 18 octobre 2001
Statut
Membre
Dernière intervention
19 octobre 2002
-
oui je crois moi aussi, mais ton script à dissuadera une partis ;)
neojoce
Messages postés
134
Date d'inscription
jeudi 7 février 2002
Statut
Membre
Dernière intervention
16 juin 2002
-
Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.