Empecher un pirate utilisant script php

Fermé
Rouffa - 20 févr. 2009 à 16:27
Dalida Messages postés 6728 Date d'inscription mardi 14 mai 2002 Statut Contributeur Dernière intervention 11 janvier 2016 - 20 févr. 2009 à 16:49
Bonjour,
il y a un hacker dans notre forum qui utilise sa foto de profil pour afficher une fenetre demandant un pass et login afin de voler les comptes des utilisateurs un code php ou script est inclu dans son image ...
comment l empecher d'operer!!

merci
A voir également:

5 réponses

GNRhic Messages postés 392 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 19 octobre 2010 89
20 févr. 2009 à 16:29
On peut avoir l'adresse du forum et profil du gars ? Pour voir a quoi cela ressemble ?
0
https://forum.kooora.com/f.aspx?mode=f&member=1321535
c le forum en question
le mec c
enima_alg_ildaf

actuellement son compte est desactivé mais il peut entrer a chaque fois avec un nouveau compte
saphoto de profil est du type *.php
0
GNRhic Messages postés 392 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 19 octobre 2010 89
20 févr. 2009 à 16:37
Désolé je suis incapable de naviguer sur ce forum, je ne connais pas la langue.
0
oui c pour cette raison que je n'ai pas mi l adresse du forum c de l arabe
est ce qu il ya un moyen d empecher un script php de s executer dans une page net sachant que je conais l adresse d upload de la foto contenant le script?
0
GNRhic Messages postés 392 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 19 octobre 2010 89
20 févr. 2009 à 16:48
Sans doute, mais je ne connais pas désolé.

Il faudrait demander a votre hebergeur de forum de supprimer l'image dans la table de MySQL concernée.. et de sécuriser leurs forums.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dalida Messages postés 6728 Date d'inscription mardi 14 mai 2002 Statut Contributeur Dernière intervention 11 janvier 2016 922
20 févr. 2009 à 16:49
salut,

saphoto de profil est du type *.php
c'est bien ça le problème !

il faut que tu empêches qu'une image puisse avoir une extension PHP.
quand tu traites l'upload de l'image il faut vérifier au moins l'extension !!!
et refuser l'image si différente de .png, .jpg, jpeg, ou .gif.
0