Empêcher piratage d'un site
jeremyjoron
Messages postés
9
Statut
Membre
-
yazgazan Messages postés 2 Statut Membre -
yazgazan Messages postés 2 Statut Membre -
Bonjour,
J'ai réalisé un site Internet pour un client (dont voici l'adresse : http:/www.soccermontjoli.ca) et le site a été hacker deux fois de suite par la même personne. Il a insérer du code, un iframe, sur toute les pages. J'ai beau regardé je ne vois pas comment il fait et par conséquent je vois encore mois comment l'empêcher de recommencer !
Est ce que quelqu'un pourrais m'aider ??
Merci d'avance !
J'ai réalisé un site Internet pour un client (dont voici l'adresse : http:/www.soccermontjoli.ca) et le site a été hacker deux fois de suite par la même personne. Il a insérer du code, un iframe, sur toute les pages. J'ai beau regardé je ne vois pas comment il fait et par conséquent je vois encore mois comment l'empêcher de recommencer !
Est ce que quelqu'un pourrais m'aider ??
Merci d'avance !
A voir également:
- Empêcher piratage d'un site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
5 réponses
ba d'apres ce que j'ai lu sur le net, on peut hacker un site en utilisant les url dynamique, en entrant du code dans les paramètres ou dans les formulaires. j'ai essayé d'entrée n'importe quoi pour voir mais j'ai pas réussi à me pirater moi même.( J'suis programmeur pas pirate donc c'est pas tellement évident...)
Par ailleur pas toutes mes page on des urls dynamique ou et j'ai un seul formulaire alors je ne comprends pas comment il a pu entré du code sur TOUTES les pages du site
Par ailleur pas toutes mes page on des urls dynamique ou et j'ai un seul formulaire alors je ne comprends pas comment il a pu entré du code sur TOUTES les pages du site
Peut-être devriez-vous mettre hors service le site pour le moment, au cas-où...
Ensuite, "refaire" le site, c'est à dire regarder où ce situe le problème en étant hors ligne, et effacer les dégradations...
Par contre, le problème ne vient pas forcément de votre site, mais d'un logiciel qu'il utilise.
Utilise-t-il un CMS ? un code php facilement piratable ?
Ensuite, "refaire" le site, c'est à dire regarder où ce situe le problème en étant hors ligne, et effacer les dégradations...
Par contre, le problème ne vient pas forcément de votre site, mais d'un logiciel qu'il utilise.
Utilise-t-il un CMS ? un code php facilement piratable ?
jai déveloper un cms pour mon client effectivement et j'utilise un système de template (mon php est sérapé de l'html). J'ai regardé et il n'a pas piraté la bases de donnée. Il a juste ajouté un iframe a la fin de toutes les pages php.
-je vérifie tjr si une variable existe ou pas sinon je l'a donne une valeur par défaut,
-si je fais une requette dans la base de donnée et qu'elle ne retourne pas de résultat je lui donne une valeur par défaut,
- si mes includes sont introuvable je met un die() avec un messages,
- j'utilise les addslashes(), htmlentities()...
erf quand j'étais aux études on disait que j'étais parano avec toutes mes vérifications!! lol je ne le suis même pas assez visiblement lol
Mais le pire c'est qu'il a carément écrit dans mes fichiers ! et j'ai bien regardé je n'ai pas donnée l'accès à l'écriture...j'ai pensé qu'il a récupéré les acces ftp mais si c'était le cas il aurait pu piraté bcp plus proprement...c'est tellement compliqué tout sa lol quoi qu'il en soit j'ai changé les codes ftp et sql qd même.
Mais je fais tous mes sites de la même façon. Donc sa ne m'avancerais pas de le refaire car je referais les mêmes erreurs. Il faut juste que j'arrive à trouver où sont mes failles...choses que je n'arrive pas malheureusement...
-je vérifie tjr si une variable existe ou pas sinon je l'a donne une valeur par défaut,
-si je fais une requette dans la base de donnée et qu'elle ne retourne pas de résultat je lui donne une valeur par défaut,
- si mes includes sont introuvable je met un die() avec un messages,
- j'utilise les addslashes(), htmlentities()...
erf quand j'étais aux études on disait que j'étais parano avec toutes mes vérifications!! lol je ne le suis même pas assez visiblement lol
Mais le pire c'est qu'il a carément écrit dans mes fichiers ! et j'ai bien regardé je n'ai pas donnée l'accès à l'écriture...j'ai pensé qu'il a récupéré les acces ftp mais si c'était le cas il aurait pu piraté bcp plus proprement...c'est tellement compliqué tout sa lol quoi qu'il en soit j'ai changé les codes ftp et sql qd même.
Mais je fais tous mes sites de la même façon. Donc sa ne m'avancerais pas de le refaire car je referais les mêmes erreurs. Il faut juste que j'arrive à trouver où sont mes failles...choses que je n'arrive pas malheureusement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
commence par lister les failles web plausible pour ton site et vérifi toutes tes lignes de code une par une pour vérifier si une faille n'est pas présente et si c'est le cas corige.
une petites aide sur les failles a surveiller pour ce genre de site :
XSS
include
injection sql
cryptage
Si tu ne vois pas ce qui ce passe, tu peux toujour fermer le site le temp de trouver qq'un pour te débugger ton site (je l'aurais bien fait mais je suis un peu surbooker avec mes projets et mes sites a protéger ...). bonne chance ;-)
ps : pour trouver un bon nombre de tutos sur la programmation et la sécuritée informatique : https://openclassrooms.com/fr/
une petites aide sur les failles a surveiller pour ce genre de site :
XSS
include
injection sql
cryptage
Si tu ne vois pas ce qui ce passe, tu peux toujour fermer le site le temp de trouver qq'un pour te débugger ton site (je l'aurais bien fait mais je suis un peu surbooker avec mes projets et mes sites a protéger ...). bonne chance ;-)
ps : pour trouver un bon nombre de tutos sur la programmation et la sécuritée informatique : https://openclassrooms.com/fr/
