Base de donné piraté!

Question

Bonjour,

Une personne essaye de piraté ma base de donnée (PHPMYADMIN) sur olympe-network.com en métant des code du style

Nom:	https://www.google.fr/?gws_rd=ssl
Prénom:	https://www.google.fr/?gws_rd=ssl
pseudo:	https://www.google.fr/?gws_rd=ssl
Mot de passe:	https://www.google.fr/?gws_rd=ssl
E-Mail:	yhibogu_812@yopmail.com</code

<code>Nom:	<a href=\"https://www.google.fr/?gws_rd=ssl\">lien</a>
Prénom:	didier
pseudo:	<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"0;URL=\'http://google.fr\'\">
Mot de passe:	password
E-Mail:	yhibogu_812@yopmail.com

Toujour le même e-mail! J'en suis sûr il essaye de me piraté ou sinon de faire tomber à l'eau mon chat! car

<code<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"0;URL=\'http://google.fr\'\"></code> comme pseudo parait bisare!

Afficher la suite

creatio · Answer

S'il vous plaît aidez moi!!!!

atspinto · Answer

je sais pas trop de koi il s'agit...
cment ça se fait que ces données soient dans ta BDD ??
s'il y a un formulaire où l'on peut les insérer, il faut valider chaque champ avant enregistrement....

creatio · Answer

Il y à un formulaires pour s'enregistré et lui il s'enregistre avec ça comme donné! :-(

IpIpIpIpOne · Answer

Ben il faut le lui interdire ;)

Commence déjà par diminuer la longueur max de tes champs et utilise htmlspecialchars() pour que les code html éventuellement envoyés ne soit pas traité comme tel.

atspinto · Answer

à toi de jouer..
traites et valides chak donnée à inserer dans la BDD kom il se doit,

à toi de jouer...

Base de donné piraté!

5 réponses

Votre réponse

Discussions similaires

Newsletters