Empecher un pirate utilisant script php

Rouffa -
Dalida Messages postés 6728 Date d'inscription Statut Contributeur Dernière intervention - 20 févr. 2009 à 16:49

Bonjour,
il y a un hacker dans notre forum qui utilise sa foto de profil pour afficher une fenetre demandant un pass et login afin de voler les comptes des utilisateurs un code php ou script est inclu dans son image ...
comment l empecher d'operer!!

merci

A voir également:

Empecher un pirate utilisant script php
Comment récupérer un compte facebook piraté - Guide
Script vidéo youtube - Guide
Easy php - Télécharger - Divers Web & Internet
Compte instagram piraté - Accueil - Guide piratage
Mas script - Accueil - Windows

5 réponses

Réponse 1 / 5

GNRhic Messages postés 392 Date d'inscription Statut Membre Dernière intervention 89

On peut avoir l'adresse du forum et profil du gars ? Pour voir a quoi cela ressemble ?

Réponse 2 / 5

Rouffa

https://forum.kooora.com/f.aspx?mode=f&member=1321535
c le forum en question
le mec c
enima_alg_ildaf

actuellement son compte est desactivé mais il peut entrer a chaque fois avec un nouveau compte
saphoto de profil est du type *.php

Réponse 3 / 5

GNRhic Messages postés 392 Date d'inscription Statut Membre Dernière intervention 89

Désolé je suis incapable de naviguer sur ce forum, je ne connais pas la langue.

Rouffa

oui c pour cette raison que je n'ai pas mi l adresse du forum c de l arabe
est ce qu il ya un moyen d empecher un script php de s executer dans une page net sachant que je conais l adresse d upload de la foto contenant le script?

Réponse 4 / 5

GNRhic Messages postés 392 Date d'inscription Statut Membre Dernière intervention 89

Sans doute, mais je ne connais pas désolé.

Il faudrait demander a votre hebergeur de forum de supprimer l'image dans la table de MySQL concernée.. et de sécuriser leurs forums.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Dalida Messages postés 6728 Date d'inscription Statut Contributeur Dernière intervention 922

salut,

saphoto de profil est du type *.php
c'est bien ça le problème !

il faut que tu empêches qu'une image puisse avoir une extension PHP.
quand tu traites l'upload de l'image il faut vérifier au moins l'extension !!!
et refuser l'image si différente de .png, .jpg, jpeg, ou .gif.

Discussions similaires

ne pas utiliser la souris mais le clavier

Compte Epic Games piraté (Mot de passe et Mail changé)

Message : votre iPhone a été piraté. Que faire ?

Votre réponse

Discussions similaires