|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
code
WRInaute passionné
Inscrit le: 29 Juil 2005
Messages: 637
Localisation: Sur le forum quand je suis connecté sinon ailleurs
|
 Posté le : Ven Aoû 18, 2006 10:47 Sujet du message: Probleme de Hack |
|
|
Bonjour,
Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....
Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ? |
|
| |
|
 |
obi
WRInaute occasionnel
Inscrit le: 26 Juil 2006
Messages: 238
Localisation: Toulouse
|
| Posté le : Ven Aoû 18, 2006 10:53 Sujet du message: Probleme de Hack |
|
|
Cela peut avoir plusieurs causes, essentiellement mauvaise configuration ou intrusion. Vérifie également que tu as bien mis le report d'erreurs de php à 0 (voir http://fr2.php.net/error-reporting ): ce n'est pas le cas par défaut, il peut être facile de déclancher une erreur php et cela donne des infos sur ton code (noms de varibles, fichiers, fonctions, etc.)
Dernière édition par obi le Ven Aoû 18, 2006 10:55; édité 1 fois |
|
| |
|
|
Sir Dipp
WRInaute accro
Inscrit le: 21 Juil 2003
Messages: 1022
|
| Posté le : Ven Aoû 18, 2006 10:54 Sujet du message: Probleme de Hack |
|
|
Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.
A+ |
|
| |
|
|
code
WRInaute passionné
Inscrit le: 29 Juil 2005
Messages: 637
Localisation: Sur le forum quand je suis connecté sinon ailleurs
|
| Posté le : Ven Aoû 18, 2006 10:58 Sujet du message: Probleme de Hack |
|
|
| Sir Dipp a écrit: |
Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.
A+ |
je t'ai envoyé en message |
|
| |
|
|
efz
WRInaute occasionnel
Inscrit le: 16 Nov 2005
Messages: 176
Localisation: NANTES
|
| Posté le : Ven Aoû 18, 2006 11:28 Sujet du message: Probleme de Hack |
|
|
| Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide. |
|
| |
|
|
code
WRInaute passionné
Inscrit le: 29 Juil 2005
Messages: 637
Localisation: Sur le forum quand je suis connecté sinon ailleurs
|
| Posté le : Ven Aoû 18, 2006 11:32 Sujet du message: Probleme de Hack |
|
|
| efz a écrit: |
| Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide. |
Y a t-il moyen d'empecher cela ? |
|
| |
|
|
efz
WRInaute occasionnel
Inscrit le: 16 Nov 2005
Messages: 176
Localisation: NANTES
|
| Posté le : Lun Aoû 21, 2006 11:58 Sujet du message: Probleme de Hack |
|
|
Il faut combler les failles 
Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires. |
|
| |
|
|
hi-low
Nouveau WRInaute
Inscrit le: 20 Avr 2007
Messages: 1
|
| Posté le : Ven Avr 20, 2007 17:33 Sujet du message: les ckrakers me soul! |
|
|
Salut à tous je suis nouveau donc si je dis n'imp ne vous etonnez pas lol
y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?
le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol
www.hi-logik.com
et le code de mon book:
| Code: |
<?php
$file1 = "oldip.txt";
$file2 = "book02.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$fp1 = fopen($file1, "r");
$oldip = fgets ($fp1);
fclose ($fp1);
if (isset($_POST['comment'] ) && $_POST ['name'] != "" && $_POST['email'] !== "" && $ip !=$oldip) {
$comment = $_POST['comment'];
$name = $_POST ['name'];
$email = $_POST ['email'];
$fp2 = fopen($file2, "r+");
$old = fread($fp2, filesize($file2));
$email = "<a href=\"mailto:$email\">$email</a>";
$date0fentry = date ("j - n -Y");
$comment= htmlspecialchars ($comment);
$comment= stripslashes (nl2br($comment));
$entry = "<div class=\"book\"><p><br /><b>$name</b> [ $email ] à ecrit, le <i>$date0fentry</i> : <br />$comment<br /><br /></p>\n</div>";
rewind ($fp2);
fputs ($fp2, "$entry \n $old");
fclose ($fp2);
$fp1 = fopen ($file1, "w+");
fputs ($fp1, $ip);
fclose ($fp1);
}
readfile($file2);
?>
|
|
|
| |
|
|
| |
|
|
