Possible de se faire hacker avec un site html
Fermé
El.Maestrou
-
17 janv. 2010 à 13:49
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 26 févr. 2011 à 13:16
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 26 févr. 2011 à 13:16
Bonjour,
Je voudrais savoir s'il est possible de se faire hacker avec juste un site en html.
Par exemple, avec le php, je sais qu'il peut avoir beaucoup de failles genre l'injection, l'inclusion, XSS, phpmyadmin etc...
Mais en html, je vois pas comment on pourrait faire. Par exemple, si je créer un site en html, c'est possible que je me fasse hacker ?
Je demande juste si c'set possible, par curiosité, pas comment faire !
Merci d'avance.
Je voudrais savoir s'il est possible de se faire hacker avec juste un site en html.
Par exemple, avec le php, je sais qu'il peut avoir beaucoup de failles genre l'injection, l'inclusion, XSS, phpmyadmin etc...
Mais en html, je vois pas comment on pourrait faire. Par exemple, si je créer un site en html, c'est possible que je me fasse hacker ?
Je demande juste si c'set possible, par curiosité, pas comment faire !
Merci d'avance.
A voir également:
- Html hack
- Editeur html - Télécharger - HTML
- Espace html ✓ - Forum HTML
- [**] Balise pour un espace vide en hml. Merci ✓ - Forum Webmastering
- Html download - Télécharger - HTML
- &Nbsp html ✓ - Forum Webmastering
9 réponses
Utilisateur anonyme
17 janv. 2010 à 13:58
17 janv. 2010 à 13:58
Bonjour,
Si le serveur qui t'héberge est lui victime d'un buffer overflow, alors ton site peut être touché, comme tous ceux qui sonty sur cet hébergeur.
Aussi un déni de service, peut-être...
Mais a part ça, il n'y aura que la faille .htaccess je crois, pas grand chose d'autre.
Mais on n'est jamais a l'abris de nouveles attaques de toute facon...
Si le serveur qui t'héberge est lui victime d'un buffer overflow, alors ton site peut être touché, comme tous ceux qui sonty sur cet hébergeur.
Aussi un déni de service, peut-être...
Mais a part ça, il n'y aura que la faille .htaccess je crois, pas grand chose d'autre.
Mais on n'est jamais a l'abris de nouveles attaques de toute facon...
charles.m
Messages postés
20
Date d'inscription
dimanche 22 novembre 2009
Statut
Membre
Dernière intervention
17 janvier 2010
17 janv. 2010 à 15:40
17 janv. 2010 à 15:40
Pour ma part, j'ai un site dont l'index est en html. Je me suis pris un virus (deux fois) alors que tous les autres sites du serveur n'ont rien eu. Je cherche encore. J'ai des pages en php aussi (livre d'or) où tous les fichiers index.php étaient infectés.
Sur mon index.html, j'ai un lien de compteur.com, seule source extérieure vers mon index. Est-ce que ça peut être la source de mes virus (trojan) ?
Sur mon index.html, j'ai un lien de compteur.com, seule source extérieure vers mon index. Est-ce que ça peut être la source de mes virus (trojan) ?
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
17 janv. 2010 à 15:49
17 janv. 2010 à 15:49
Avec les langages côtés client tu n'as aucun risque de te faire hacké.
Mais si tu utilises du Javascript pour bloquer l'accès à la partie admin, la oui, tu risques.
Biensûr, il y a toujours la possibilité que ton serveur se fasse hacké, mais si tu es en mutualisé, tu n'y peux rien, enfin si : tu as pris un mauvais hébergeur (si ça arrive trop souvent, car une fois ça peut passer).
Mais si tu utilises du Javascript pour bloquer l'accès à la partie admin, la oui, tu risques.
Biensûr, il y a toujours la possibilité que ton serveur se fasse hacké, mais si tu es en mutualisé, tu n'y peux rien, enfin si : tu as pris un mauvais hébergeur (si ça arrive trop souvent, car une fois ça peut passer).
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 975
17 janv. 2010 à 15:50
17 janv. 2010 à 15:50
Attention aussi aux formulaires...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
charles.m
Messages postés
20
Date d'inscription
dimanche 22 novembre 2009
Statut
Membre
Dernière intervention
17 janvier 2010
17 janv. 2010 à 15:51
17 janv. 2010 à 15:51
Un livre d'or est un formulaire. Est-ce aussi dangereux que ça?
letoine
Messages postés
1384
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
31 mai 2015
319
17 janv. 2010 à 15:57
17 janv. 2010 à 15:57
Formulaire sans PHP ?
A moins d'écrire dans un fichier...
A moins d'écrire dans un fichier...
charles.m
Messages postés
20
Date d'inscription
dimanche 22 novembre 2009
Statut
Membre
Dernière intervention
17 janvier 2010
17 janv. 2010 à 16:02
17 janv. 2010 à 16:02
Mais non, je me demande si c'est aussi dangereux que ça en a l'air d'utiliser un formulaire.
Je sais bien qu'un formulaire est obligatoirement en php.
Je sais bien qu'un formulaire est obligatoirement en php.
letoine
Messages postés
1384
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
31 mai 2015
319
17 janv. 2010 à 16:05
17 janv. 2010 à 16:05
Ben avec un livre d'or t'a les failles XSS tout ça....
Si le formulaire écrit dans la BDD t'a les injection SQL.
Mais dans ton message t'avais dit sans PHP
Si le formulaire écrit dans la BDD t'a les injection SQL.
Mais dans ton message t'avais dit sans PHP
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
17 janv. 2010 à 16:29
17 janv. 2010 à 16:29
C'est avec les scirpts mal sécurisés ça :)
Perso, j'utilise souvent les requêtes préparées avec PDO donc je n'ai pas à me soucier de ça, et je désactive aussi les magic_quotes si elles sont activées pour ne pas avoir à faire stripslashes lors d'un echo.
Elle est pas belle la vie ? :-)
Perso, j'utilise souvent les requêtes préparées avec PDO donc je n'ai pas à me soucier de ça, et je désactive aussi les magic_quotes si elles sont activées pour ne pas avoir à faire stripslashes lors d'un echo.
Elle est pas belle la vie ? :-)
Utilisateur anonyme
>
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
17 janv. 2010 à 16:38
17 janv. 2010 à 16:38
peut-être risqué de désactiver les magic quotes non ?
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
>
Utilisateur anonyme
17 janv. 2010 à 16:50
17 janv. 2010 à 16:50
Pas du tout, quand on fait attention aux injections SQL.
Avec les requêtes préparées, elles ne m'apportent rien de bon et allourdi mes scripts avec des stripslashes, donc autant désactiver.
Avec les requêtes préparées, elles ne m'apportent rien de bon et allourdi mes scripts avec des stripslashes, donc autant désactiver.
leterien
Messages postés
2
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
26 février 2011
26 févr. 2011 à 03:25
26 févr. 2011 à 03:25
salut je sais que ce forum date un peut,voila j ai apris le langage c je ne le metrise pas encore corectement mais j ai deja fait quelle que programe et on ma dit d aprendre le xhtml et le css avan, alor je lai apri mais je ne connai pas le php et je voudrais savoir si j en ai vraiment besoin pour mais page web et a quoid sa sert ?
leterien
Messages postés
2
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
26 février 2011
26 févr. 2011 à 03:26
26 févr. 2011 à 03:26
on ma dit que cetai similaire
mais pourquoid un nom diferen alor
mais pourquoid un nom diferen alor
charles.m
Messages postés
20
Date d'inscription
dimanche 22 novembre 2009
Statut
Membre
Dernière intervention
17 janvier 2010
17 janv. 2010 à 16:32
17 janv. 2010 à 16:32
Ouh là ... je ne connais pas tout ça.
