Empecher un pirate utilisant script php
Rouffa
-
Dalida Messages postés 7114 Date d'inscription Statut Contributeur Dernière intervention -
Dalida Messages postés 7114 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
il y a un hacker dans notre forum qui utilise sa foto de profil pour afficher une fenetre demandant un pass et login afin de voler les comptes des utilisateurs un code php ou script est inclu dans son image ...
comment l empecher d'operer!!
merci
il y a un hacker dans notre forum qui utilise sa foto de profil pour afficher une fenetre demandant un pass et login afin de voler les comptes des utilisateurs un code php ou script est inclu dans son image ...
comment l empecher d'operer!!
merci
Configuration: Windows XP Firefox 3.0.6
5 réponses
-
On peut avoir l'adresse du forum et profil du gars ? Pour voir a quoi cela ressemble ?
-
https://forum.kooora.com/f.aspx?mode=f&member=1321535
c le forum en question
le mec c
enima_alg_ildaf
actuellement son compte est desactivé mais il peut entrer a chaque fois avec un nouveau compte
saphoto de profil est du type *.php -
Désolé je suis incapable de naviguer sur ce forum, je ne connais pas la langue.
-
Sans doute, mais je ne connais pas désolé.
Il faudrait demander a votre hebergeur de forum de supprimer l'image dans la table de MySQL concernée.. et de sécuriser leurs forums. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut,
saphoto de profil est du type *.php
c'est bien ça le problème !
il faut que tu empêches qu'une image puisse avoir une extension PHP.
quand tu traites l'upload de l'image il faut vérifier au moins l'extension !!!
et refuser l'image si différente de .png, .jpg, jpeg, ou .gif.
