Probleme de Hack

Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics

code
WRInaute passionné
WRInaute passionné
 
Messages: 648
Inscription: Ven Juil 29, 2005 14:25

Probleme de Hack

Message le Ven Aoû 18, 2006 9:47

Bonjour,

Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....

Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ?


obi
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 238
Inscription: Mer Juil 26, 2006 10:53

Message le Ven Aoû 18, 2006 9:53

Cela peut avoir plusieurs causes, essentiellement mauvaise configuration ou intrusion. Vérifie également que tu as bien mis le report d'erreurs de php à 0 (voir http://fr2.php.net/error-reporting ): ce n'est pas le cas par défaut, il peut être facile de déclancher une erreur php et cela donne des infos sur ton code (noms de varibles, fichiers, fonctions, etc.)
Dernière édition par obi le Ven Aoû 18, 2006 9:55, édité 1 fois.

Sir Dipp
WRInaute accro
WRInaute accro
 
Messages: 1025
Inscription: Lun Juil 21, 2003 17:53

Message le Ven Aoû 18, 2006 9:54

Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+

code
WRInaute passionné
WRInaute passionné
 
Messages: 648
Inscription: Ven Juil 29, 2005 14:25

Message le Ven Aoû 18, 2006 9:58

Sir Dipp a écrit:Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+


je t'ai envoyé en message


efz
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 180
Inscription: Mer Nov 16, 2005 10:06

Message le Ven Aoû 18, 2006 10:28

Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.

code
WRInaute passionné
WRInaute passionné
 
Messages: 648
Inscription: Ven Juil 29, 2005 14:25

Message le Ven Aoû 18, 2006 10:32

efz a écrit:Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.


Y a t-il moyen d'empecher cela ?


efz
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 180
Inscription: Mer Nov 16, 2005 10:06

Message le Lun Aoû 21, 2006 10:58

Il faut combler les failles ;)
Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires.

hi-low
Nouveau WRInaute
 
Messages: 1
Inscription: Ven Avr 20, 2007 16:16

les ckrakers me soul!

Message le Ven Avr 20, 2007 16:33

Salut à tous je suis nouveau donc si je dis n'imp ne vous etonnez pas lol

y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?

le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol

http://www.hi-logik.com

et le code de mon book:



Code: Tout sélectionner
<?php
$file1 = "oldip.txt";
$file2 = "book02.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$fp1 = fopen($file1, "r");
$oldip = fgets ($fp1);
fclose ($fp1);
if (isset($_POST['comment'] ) && $_POST ['name'] != "" && $_POST['email'] !== "" && $ip !=$oldip) {
   $comment = $_POST['comment'];
   $name = $_POST ['name'];
   $email = $_POST ['email'];
   $fp2 = fopen($file2, "r+");
   $old = fread($fp2, filesize($file2));
   $email = "<a href=\"mailto:$email\">$email</a>";
   $date0fentry = date ("j - n -Y");
   $comment= htmlspecialchars ($comment);
   $comment= stripslashes (nl2br($comment));
   $entry = "<div class=\"book\"><p><br /><b>$name</b> [ $email ] à ecrit, le <i>$date0fentry</i> : <br />$comment<br /><br /></p>\n</div>";
   rewind ($fp2);
   fputs ($fp2, "$entry \n $old");
   fclose ($fp2);
   $fp1 = fopen ($file1, "w+");
   fputs ($fp1, $ip);
   fclose ($fp1);
}
readfile($file2);
?>
   


Formation recommandée sur ce thème :

Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités