Probleme de Hack

code · 18 Août 2006

Bonjour,

Je suis confronté à un probleme qui me laisse penser qu'il est possible que quelqu'un lise le code source php de mon site....

Cela est-ilo possible ou dois-je chercher une autre explication. Existe-t-il un moyen de voir le code php d'une page d'un site ?

obi · 18 Août 2006

Cela peut avoir plusieurs causes, essentiellement mauvaise configuration ou intrusion. Vérifie également que tu as bien mis le report d'erreurs de php à 0 (voir http://fr2.php.net/error-reporting ): ce n'est pas le cas par défaut, il peut être facile de déclancher une erreur php et cela donne des infos sur ton code (noms de varibles, fichiers, fonctions, etc.)

Sir Dipp · 18 Août 2006

Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+

code · 18 Août 2006

Sir Dipp a dit:
Sous certains conditions on peut avoir accès à ton code source, si tu veux je peux regarder ton site, envoie moi l'adresse par MP.

A+

je t'ai envoyé en message

efz · 18 Août 2006

Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.

code · 18 Août 2006

efz a dit:
Cela est tout à fait possible grâce à une technique appelée Remote File Inclusion, qui permet en fait de faire interpréter le contenu d'un fichier texte hébergé sur un autre serveur. La plupart du temps, ce fichier texte est en fait un shell php qui permet au pirate d'avoir la main sur tout ton serveur... Il peut ainsi avoir accès notamment à tes identifiants de connexion MySQL, et donc à tes bases de données. Contacte moi par MP si tu veux de l'aide.

Y a t-il moyen d'empecher cela ?

efz · 21 Août 2006

Il faut combler les failles

Ce genre de situations peut se présenter lors de l'utilisation de scripts open-source. La meilleure solution est de mettre ses scripts à jour, ou bien de trouver soi même les failles pour appliquer les corrections nécessaires.

hi-low · 20 Avril 2007

les ckrakers me soul!

Salut à tous je suis nouveau donc si je dis n'imp ne vous etonnez pas lol

y'a un mec ki me hack mon site avec mon livre d'or mais je sais pas
comment faire pour le bloquer! si quelqu'un à une solution?

le mec me bombard de message bizard sur mon site c'est et en plusieur exemplaire pourtant j'ai mis une protection ip pour eviter les doublons!
j'ai pris le code dans un livre à la base je suis pas assez caler pour le faire moi meme lol

http://www.hi-logik.com

et le code de mon book:

Code:

<?php
$file1 = "oldip.txt";
$file2 = "book02.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$fp1 = fopen($file1, "r");
$oldip = fgets ($fp1);
fclose ($fp1);
if (isset($_POST['comment'] ) && $_POST ['name'] != "" && $_POST['email'] !== "" && $ip !=$oldip) {
	$comment = $_POST['comment'];
	$name = $_POST ['name'];
	$email = $_POST ['email'];
	$fp2 = fopen($file2, "r+");
	$old = fread($fp2, filesize($file2));
	$email = "<a href=\"mailto:$email\">$email</a>";
	$date0fentry = date ("j - n -Y");
	$comment= htmlspecialchars ($comment);
	$comment= stripslashes (nl2br($comment));
	$entry = "<div class=\"book\"><p><br /><b>$name</b> [ $email ] à ecrit, le <i>$date0fentry</i> : <br />$comment<br /><br /></p>\n</div>";
	rewind ($fp2);
	fputs ($fp2, "$entry \n $old");
	fclose ($fp2);
	$fp1 = fopen ($file1, "w+");
	fputs ($fp1, $ip);
	fclose ($fp1);
}
readfile($file2);
?>