Probleme de Hack
8 messages
• Page 1 sur 1
- code
- WRInaute impliqué

- Messages: 648
- Inscription: 29 Juil 2005
Probleme de Hack
Bonjour,
Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....
Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ?
Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....
Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ?
-

obi - WRInaute discret

- Messages: 238
- Inscription: 26 Juil 2006
Cela peut avoir plusieurs causes, essentiellement mauvaise configuration ou intrusion. Vérifie également que tu as bien mis le report d'erreurs de php à 0 (voir http://fr2.php.net/error-reporting ): ce n'est pas le cas par défaut, il peut être facile de déclancher une erreur php et cela donne des infos sur ton code (noms de varibles, fichiers, fonctions, etc.)
Dernière édition par obi le Ven Aoû 18, 2006 9:55, édité 1 fois.
-

efz - WRInaute discret

- Messages: 180
- Inscription: 16 Nov 2005
Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.
- code
- WRInaute impliqué

- Messages: 648
- Inscription: 29 Juil 2005
efz a écrit:Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.
Y a t-il moyen d'empecher cela ?
-

efz - WRInaute discret

- Messages: 180
- Inscription: 16 Nov 2005
Il faut combler les failles
Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires.
Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires.
- hi-low
- Nouveau WRInaute

- Messages: 1
- Inscription: 20 Avr 2007
les ckrakers me soul!
Salut à tous je suis nouveau donc si je dis n'imp ne vous etonnez pas lol
y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?
le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol
http://www.hi-logik.com
et le code de mon book:
y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?
le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol
http://www.hi-logik.com
et le code de mon book:
- Code: Tout sélectionner
<?php
$file1 = "oldip.txt";
$file2 = "book02.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$fp1 = fopen($file1, "r");
$oldip = fgets ($fp1);
fclose ($fp1);
if (isset($_POST['comment'] ) && $_POST ['name'] != "" && $_POST['email'] !== "" && $ip !=$oldip) {
$comment = $_POST['comment'];
$name = $_POST ['name'];
$email = $_POST ['email'];
$fp2 = fopen($file2, "r+");
$old = fread($fp2, filesize($file2));
$email = "<a href=\"mailto:$email\">$email</a>";
$date0fentry = date ("j - n -Y");
$comment= htmlspecialchars ($comment);
$comment= stripslashes (nl2br($comment));
$entry = "<div class=\"book\"><p><br /><b>$name</b> [ $email ] à ecrit, le <i>$date0fentry</i> : <br />$comment<br /><br /></p>\n</div>";
rewind ($fp2);
fputs ($fp2, "$entry \n $old");
fclose ($fp2);
$fp1 = fopen ($file1, "w+");
fputs ($fp1, $ip);
fclose ($fp1);
}
readfile($file2);
?>
8 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: ericstamant et 0 invités

