Empêcher piratage d'un site
Fermé
jeremyjoron
Messages postés
9
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
9 novembre 2008
-
11 août 2008 à 21:11
yazgazan Messages postés 2 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 23 août 2008 - 23 août 2008 à 22:10
yazgazan Messages postés 2 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 23 août 2008 - 23 août 2008 à 22:10
A voir également:
- Empêcher piratage d'un site
- Piratage facebook - Guide
- Comment savoir si un site est fiable - Guide
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Site de revente - Guide
5 réponses
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
11 août 2008 à 21:11
11 août 2008 à 21:11
Connais tu les failles de ton site?
jeremyjoron
Messages postés
9
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
9 novembre 2008
11 août 2008 à 21:14
11 août 2008 à 21:14
ba d'apres ce que j'ai lu sur le net, on peut hacker un site en utilisant les url dynamique, en entrant du code dans les paramètres ou dans les formulaires. j'ai essayé d'entrée n'importe quoi pour voir mais j'ai pas réussi à me pirater moi même.( J'suis programmeur pas pirate donc c'est pas tellement évident...)
Par ailleur pas toutes mes page on des urls dynamique ou et j'ai un seul formulaire alors je ne comprends pas comment il a pu entré du code sur TOUTES les pages du site
Par ailleur pas toutes mes page on des urls dynamique ou et j'ai un seul formulaire alors je ne comprends pas comment il a pu entré du code sur TOUTES les pages du site
duncanben
Messages postés
2133
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
28 mars 2016
243
11 août 2008 à 21:20
11 août 2008 à 21:20
Peut-être devriez-vous mettre hors service le site pour le moment, au cas-où...
Ensuite, "refaire" le site, c'est à dire regarder où ce situe le problème en étant hors ligne, et effacer les dégradations...
Par contre, le problème ne vient pas forcément de votre site, mais d'un logiciel qu'il utilise.
Utilise-t-il un CMS ? un code php facilement piratable ?
Ensuite, "refaire" le site, c'est à dire regarder où ce situe le problème en étant hors ligne, et effacer les dégradations...
Par contre, le problème ne vient pas forcément de votre site, mais d'un logiciel qu'il utilise.
Utilise-t-il un CMS ? un code php facilement piratable ?
jeremyjoron
Messages postés
9
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
9 novembre 2008
11 août 2008 à 21:31
11 août 2008 à 21:31
jai déveloper un cms pour mon client effectivement et j'utilise un système de template (mon php est sérapé de l'html). J'ai regardé et il n'a pas piraté la bases de donnée. Il a juste ajouté un iframe a la fin de toutes les pages php.
-je vérifie tjr si une variable existe ou pas sinon je l'a donne une valeur par défaut,
-si je fais une requette dans la base de donnée et qu'elle ne retourne pas de résultat je lui donne une valeur par défaut,
- si mes includes sont introuvable je met un die() avec un messages,
- j'utilise les addslashes(), htmlentities()...
erf quand j'étais aux études on disait que j'étais parano avec toutes mes vérifications!! lol je ne le suis même pas assez visiblement lol
Mais le pire c'est qu'il a carément écrit dans mes fichiers ! et j'ai bien regardé je n'ai pas donnée l'accès à l'écriture...j'ai pensé qu'il a récupéré les acces ftp mais si c'était le cas il aurait pu piraté bcp plus proprement...c'est tellement compliqué tout sa lol quoi qu'il en soit j'ai changé les codes ftp et sql qd même.
Mais je fais tous mes sites de la même façon. Donc sa ne m'avancerais pas de le refaire car je referais les mêmes erreurs. Il faut juste que j'arrive à trouver où sont mes failles...choses que je n'arrive pas malheureusement...
-je vérifie tjr si une variable existe ou pas sinon je l'a donne une valeur par défaut,
-si je fais une requette dans la base de donnée et qu'elle ne retourne pas de résultat je lui donne une valeur par défaut,
- si mes includes sont introuvable je met un die() avec un messages,
- j'utilise les addslashes(), htmlentities()...
erf quand j'étais aux études on disait que j'étais parano avec toutes mes vérifications!! lol je ne le suis même pas assez visiblement lol
Mais le pire c'est qu'il a carément écrit dans mes fichiers ! et j'ai bien regardé je n'ai pas donnée l'accès à l'écriture...j'ai pensé qu'il a récupéré les acces ftp mais si c'était le cas il aurait pu piraté bcp plus proprement...c'est tellement compliqué tout sa lol quoi qu'il en soit j'ai changé les codes ftp et sql qd même.
Mais je fais tous mes sites de la même façon. Donc sa ne m'avancerais pas de le refaire car je referais les mêmes erreurs. Il faut juste que j'arrive à trouver où sont mes failles...choses que je n'arrive pas malheureusement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yazgazan
Messages postés
2
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 22:10
23 août 2008 à 22:10
commence par lister les failles web plausible pour ton site et vérifi toutes tes lignes de code une par une pour vérifier si une faille n'est pas présente et si c'est le cas corige.
une petites aide sur les failles a surveiller pour ce genre de site :
XSS
include
injection sql
cryptage
Si tu ne vois pas ce qui ce passe, tu peux toujour fermer le site le temp de trouver qq'un pour te débugger ton site (je l'aurais bien fait mais je suis un peu surbooker avec mes projets et mes sites a protéger ...). bonne chance ;-)
ps : pour trouver un bon nombre de tutos sur la programmation et la sécuritée informatique : https://openclassrooms.com/fr/
une petites aide sur les failles a surveiller pour ce genre de site :
XSS
include
injection sql
cryptage
Si tu ne vois pas ce qui ce passe, tu peux toujour fermer le site le temp de trouver qq'un pour te débugger ton site (je l'aurais bien fait mais je suis un peu surbooker avec mes projets et mes sites a protéger ...). bonne chance ;-)
ps : pour trouver un bon nombre de tutos sur la programmation et la sécuritée informatique : https://openclassrooms.com/fr/