Probleme de Hack

[code]

Bonjour,

Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....

Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ?

[obi]

Cela peut avoir plusieurs causes, essentiellement mauvaise configuration ou intrusion. Vérifie également que tu as bien mis le report d'erreurs de php à 0 (voir http://fr2.php.net/error-reporting ): ce n'est pas le cas par défaut, il peut être facile de déclancher une erreur php et cela donne des infos sur ton code (noms de varibles, fichiers, fonctions, etc.)

[Sir Dipp]

Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+

[code]

Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+

je t'ai envoyé en message

[efz]

Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.

[code]

Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.

Y a t-il moyen d'empecher cela ?

[efz]

Il faut combler les failles
Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires.

[hi-low]

Salut à tous je suis nouveau donc si je dis n'imp ne vous etonnez pas lol

y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?

le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol

http://www.hi-logik.com

et le code de mon book:

Code: Tout sélectionner

<?php
$file1 = "oldip.txt";
$file2 = "book02.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$fp1 = fopen($file1, "r");
$oldip = fgets ($fp1);
fclose ($fp1);
if (isset($_POST['comment'] ) && $_POST ['name'] != "" && $_POST['email'] !== "" && $ip !=$oldip) {
   $comment = $_POST['comment'];
   $name = $_POST ['name'];
   $email = $_POST ['email'];
   $fp2 = fopen($file2, "r+");
   $old = fread($fp2, filesize($file2));
   $email = "<a href=\"mailto:$email\">$email</a>";
   $date0fentry = date ("j - n -Y");
   $comment= htmlspecialchars ($comment);
   $comment= stripslashes (nl2br($comment));
   $entry = "<div class=\"book\"><p><br /><b>$name</b> [ $email ] à ecrit, le <i>$date0fentry</i> : <br />$comment<br /><br /></p>\n</div>";
   rewind ($fp2);
   fputs ($fp2, "$entry \n $old");
   fclose ($fp2);
   $fp1 = fopen ($file1, "w+");
   fputs ($fp1, $ip);
   fclose ($fp1);
}
readfile($file2);
?>