Se proteger contre le piratage de site web?
Résolu/Fermé
Cissou1334
-
2 nov. 2004 à 10:48
lock2007 Messages postés 1 Date d'inscription dimanche 25 avril 2010 Statut Membre Dernière intervention 25 avril 2010 - 25 avril 2010 à 18:43
lock2007 Messages postés 1 Date d'inscription dimanche 25 avril 2010 Statut Membre Dernière intervention 25 avril 2010 - 25 avril 2010 à 18:43
A voir également:
- Se proteger contre le piratage de site web?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
- Création site web - Guide
- Site de vente en ligne particulier - Guide
5 réponses
Je sais que le sujet est assez vieux mais mieux vaut tard que jamais
tu peux te protéger des failles XSS déjà en inserant un code php
déjà une petite protection des injections sql tu peux utiliser le fameux code
et donc qui permettrai d'échapper à tout les caractères spéciaux
Voilà en espérant aider ceux qui l'ont lue
tu peux te protéger des failles XSS déjà en inserant un code php
<?php $_POST['com']=htmlentities($_POST['com']); ?>
déjà une petite protection des injections sql tu peux utiliser le fameux code
mysql_real_escape_string()
et donc qui permettrai d'échapper à tout les caractères spéciaux
function quote_smart($value)
{
//Stripslaches
if (get magic_quotes_gpc()) {
//si le magic_quotes_gpc est activé
$value = stripslashes ($value);
}
//si les quotes ne sont pas intégrer
if (!is_numeric($value)) {
$value = "'". mysql_real_escape_string($value) . "'";
}
return $value;
}
$nom= quote_smart($_POST['value']) ;
$sql= "INSERT INTO identite (nom VALUES ('$nom')";
Voilà en espérant aider ceux qui l'ont lue
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
Modifié par Jeff le 3/05/2011 à 10:50
Modifié par Jeff le 3/05/2011 à 10:50
Il n'y a pas de script miracle qui va protéger ton site.
Si tu as installé un logiciel dessus (wordpress, dotclear, phpbb...) il faut bien suivre et installer les mises à jour de ces logiciels.
Si c'est un développement fait maison, il faut bien le sécuriser (cookies, cross-site scripting, sql injection...). En Googlant on trouve des informations sur les failles les plus fréquentes des applications web :
Cross-site scripting
Injection SQL
Et enfin, FAIRE DES BACKUP COMPLETS DU SITE.
Fichiers, base de données et le reste.
Si tu as installé un logiciel dessus (wordpress, dotclear, phpbb...) il faut bien suivre et installer les mises à jour de ces logiciels.
Si c'est un développement fait maison, il faut bien le sécuriser (cookies, cross-site scripting, sql injection...). En Googlant on trouve des informations sur les failles les plus fréquentes des applications web :
Cross-site scripting
Injection SQL
Et enfin, FAIRE DES BACKUP COMPLETS DU SITE.
Fichiers, base de données et le reste.
lock2007
Messages postés
1
Date d'inscription
dimanche 25 avril 2010
Statut
Membre
Dernière intervention
25 avril 2010
25 avril 2010 à 18:43
25 avril 2010 à 18:43
Bonjour,
Il faut savoir que l'upload d'un fichier index sur ton blog ne se fait qu'avec un simple démarche :
1- injecter ton lien avec SQL INJECTION
2- accèder à la base
3- Savoir le mot de passe admin
4- entrer à l'interface admin et faire l'upload d'un fichier CODE SHELL qui permet d'avoir accès à distance de ton blog.
Alors pour se protéger, il faut fermer la porte (INJECTION SQL) en utilisant des contrôles sur les variables entrées par l'internaute :
ex : si ton blog est sous la forme : www.monblog.com
le pirate va voir un lien de ce genre : www.monblog.com?id=51
il va essayer de vérifier s'il y a une faille en mettant ' :
www.monblog.com?id=51'
et s'il y'aura des erreurs qui apparaitront avec changement de contenu alors c bon il commence à mettre des requêtes SQL.
Donc vaut mieux apprendre comment se protéger contre ces failles en utilisant :
mysql_real_escape_string() .
Autre chose : vérifier aussi en mettant le mot de passe suivant pour accéder à l'espace admin : ' OR 1=1
est ce que ca passe ou non
Bonne chance
Il faut savoir que l'upload d'un fichier index sur ton blog ne se fait qu'avec un simple démarche :
1- injecter ton lien avec SQL INJECTION
2- accèder à la base
3- Savoir le mot de passe admin
4- entrer à l'interface admin et faire l'upload d'un fichier CODE SHELL qui permet d'avoir accès à distance de ton blog.
Alors pour se protéger, il faut fermer la porte (INJECTION SQL) en utilisant des contrôles sur les variables entrées par l'internaute :
ex : si ton blog est sous la forme : www.monblog.com
le pirate va voir un lien de ce genre : www.monblog.com?id=51
il va essayer de vérifier s'il y a une faille en mettant ' :
www.monblog.com?id=51'
et s'il y'aura des erreurs qui apparaitront avec changement de contenu alors c bon il commence à mettre des requêtes SQL.
Donc vaut mieux apprendre comment se protéger contre ces failles en utilisant :
mysql_real_escape_string() .
Autre chose : vérifier aussi en mettant le mot de passe suivant pour accéder à l'espace admin : ' OR 1=1
est ce que ca passe ou non
Bonne chance
Utilisateur anonyme
7 janv. 2009 à 23:06
7 janv. 2009 à 23:06
Merci de ta répons c'est sympa :)
je ne l'avais pas vus *
++
je ne l'avais pas vus *
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Apres avoir lu votre discussion, je vous conseil les documents d'Evadoc (http://www.evadoc.com) sur la securite informatique et la protection de ses donnees et de ses sites , notamment celui ci http://www.evadoc.com/doc/1354/se-proteger-sur-internet
et plus generalement : http://www.evadoc.com/category/Informatique-et-Tutoriels
A bientot,
Apres avoir lu votre discussion, je vous conseil les documents d'Evadoc (http://www.evadoc.com) sur la securite informatique et la protection de ses donnees et de ses sites , notamment celui ci http://www.evadoc.com/doc/1354/se-proteger-sur-internet
et plus generalement : http://www.evadoc.com/category/Informatique-et-Tutoriels
A bientot,
28 sept. 2009 à 22:39