Sécurisé son site web contre les Hacker
9 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
twin - WRInaute passionné
- Messages: 1518
- Inscription: 23 Fév 2004
Sécurisé son site web contre les Hacker
le Sam Mai 27, 2006 13:55
Bïjour les Wrinautes,
Une tentative de hack viens d'être faite sur mon site web. J'ai rapidement réagit face à cela est j'ai réussit à tout rétablir dans les minutes qui suivés. En revanche, je voulais savoir si certains avaient des conseils à me donner pour lutter contre cela ou des URL de sites web qui aborde ce sujet en détail et ce qu'ils conseils avant tout pour être vraiment bien protégé.
Merci d'avance
Une tentative de hack viens d'être faite sur mon site web. J'ai rapidement réagit face à cela est j'ai réussit à tout rétablir dans les minutes qui suivés. En revanche, je voulais savoir si certains avaient des conseils à me donner pour lutter contre cela ou des URL de sites web qui aborde ce sujet en détail et ce qu'ils conseils avant tout pour être vraiment bien protégé.
Merci d'avance
- Toutou-Fr
- WRInaute impliqué
- Messages: 642
- Inscription: 22 Aoû 2005
le Sam Mai 27, 2006 14:23
je te conseille de faire des recherches sur "faille xss" et "sql injection" notamment.
il faut surveiller toutes les entrées formulaires, surtout quand elles servent à faire une requete SQL derrière.
par exemple, sur ton site lorsque l'on fait une recherche sur le terme ' "> ' on voit bien qu'il n'est pas protégé, cela ferme la balise input de champ de recherche et ce qui suit est intégré au code de ta page HTML
il faut surveiller toutes les entrées formulaires, surtout quand elles servent à faire une requete SQL derrière.
par exemple, sur ton site lorsque l'on fait une recherche sur le terme ' "> ' on voit bien qu'il n'est pas protégé, cela ferme la balise input de champ de recherche et ce qui suit est intégré au code de ta page HTML
-
fandecine - Modérateur
- Messages: 2047
- Inscription: 2 Avr 2005
le Sam Mai 27, 2006 15:19
pas de reponse? bon!
http://www.security-labs.org/index.php3?page=410
http://www.nessus.org/
http://www.saintcorporation.com/product ... anner.html
http://www.securityfocus.com/
Un petit conseil: Change ton port ssh et evite que ton serveur ssh réponde en donnant le nom du programme utilisé et sa version!
Et puis, comme le dit toutou-fr, filtre ton formulaire de recherche, car on peu y mettre un peu de tout!!!
http://www.security-labs.org/index.php3?page=410
http://www.nessus.org/
http://www.saintcorporation.com/product ... anner.html
http://www.securityfocus.com/
Un petit conseil: Change ton port ssh et evite que ton serveur ssh réponde en donnant le nom du programme utilisé et sa version!
Et puis, comme le dit toutou-fr, filtre ton formulaire de recherche, car on peu y mettre un peu de tout!!!
-
fandecine - Modérateur
- Messages: 2047
- Inscription: 2 Avr 2005
le Sam Mai 27, 2006 15:51
twin a écrit:Merci pour vos réponse. Je vais voir les sites que tu ma filé
Pour le server, mon site est sous linux (hébergé chez OVH).
Voilou
Plus exactement debian 5 avec apache et .... je m'arrete là!
Essais de rendre ton serveur un peu moins bavard!:wink:
-
biddybulle - WRInaute passionné
- Messages: 1619
- Inscription: 30 Mai 2005
le Sam Mai 27, 2006 19:33
johnny.ihackstuff.com/index.php
Et toute ces information ce trouve ou ?
9 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Toolbar pour Firefox version 2 - 08-04-2006
- Le code source de Google Chrome OS disponible - 19-11-2009
- Google Secure Access (GSA) - 20-09-2005
- Mise à jour des services Postini - 11-02-2009
- Séminaire sur le référencement : ImiTiki - Online 2005 - 18-04-2005
Consultez la description détaillée des produits ou services de Google suivants : Google Secure Access
- Analyser la classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité