Page 9 sur 10 PremièrePremière ... 78910 DernièreDernière
Résultats de 81 à 90 sur 93

Sujet : Sécuriser et protéger son site web des attaques des pirates et hackers

  1. #81
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 977
    Billets
    33
    Pouvoir de réputation
    65

    Par défaut

    Citation Envoyé par Motus Voir le message
    meme si je place ht accèss dans l'admin cp etc.... il arrive a passer
    Il est donc probable que ce soit une faille de sécurité qui soit exploitée, vérifie que vBulletin et l'ensemble de tes hacks soient à jour. Autre possibilité, la faille se situe au niveau de ton hébergeur.


  2. #82
    Version
    vB 4.2.1
    Inscrit
    octobre 2009
    Localisation
    Belgique
    Messages
    499
    Pouvoir de réputation
    7

    Par défaut

    Ha d'accord, merci simon, et je doit demander quoi a mon hebergeur pour que sa s'arrette stp

  3. #83
    Version
    vB 4.1.10
    Inscrit
    avril 2011
    Messages
    38
    Pouvoir de réputation
    0

    Happy

    Bonjour a tous, ou on peut mettre ce code SVP

  4. #84
    Version
    vB 4.2.1
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 563
    Billets
    64
    Pouvoir de réputation
    200

    Par défaut

    Citation Envoyé par dady203 Voir le message
    Bonjour a tous, ou on peut mettre ce code SVP
    Bonjour,

    A moins que l'espèce humaine arrive à lire dans tes pensé prochainement, il serait bien aimable de ta aprs si tu désires une réponse, de nous dire de quelle code et partie de ce tutoriel tu vises par ta question?

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  5. #85
    Version
    vB 4.1.10
    Inscrit
    avril 2011
    Messages
    38
    Pouvoir de réputation
    0

    Par défaut

    oui dsl Ombre, trop perturbé quand j'avais vu mon forum piraté


    Voici un petit script pour éviter les injections SQL dans un formulaire d'identification (identifiant et mot de passe) à adapter suivant vos formulaires :

    Code:
    Code PHP:
     	 <?php function anti_injection( $user, $pass ) {
    # on regarde s'il n'y a pas de commandes SQL
        $banlist = array (
            "insert", "select", "update", "delete", "distinct", "having", "truncate",
            "replace", "handler", "like", "procedure", "limit", "order by", "group by" 
            );
        if ( eregi ( "[a-zA-Z0-9]+", $user ) ) {
            $user = trim ( str_replace ( $banlist, '', strtolower ( $user ) ) );
        } else {
            $user = NULL;
        }
    
        # on regarde si le mot de passe est bien alphanumérique
        # on utilise strtolower() pour faire marcher str_ireplace()
        if ( eregi ( "[a-zA-Z0-9]+", $pass ) ) {
            $pass = trim ( str_replace ( $banlist, '', strtolower ( $pass ) ) );
        } else {
            $pass = NULL;
        }
    
        # on fait un tableau
        # s'il y a des charactères illégaux, on arrête tout
        $array = array ( 'user' => $user, 'pass' => $pass );
        if ( in_array ( NULL, $array ) ) {
            die ( 'ERREUR : Injection SQL détectée' );
        } else {
            return $array;
        }
    } // ##########
    $login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection
    $password = $login['pass']; // on recupère le pass
    $password=md5($password); // on met le pass en md5
    $pseudo = $login['user']; // on recupère le pseudo
    ?> 

  6. #86
    Version
    vB 4.2.1
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 563
    Billets
    64
    Pouvoir de réputation
    200

    Par défaut

    D'après ce qui est expliquer il faut mettre ce bout de code dans le formulaire que tu veux créer afin de le protéger d'injection SQL.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  7. #87
    Version
    vB 4.2.0
    Inscrit
    février 2010
    Localisation
    estinne
    Messages
    283
    Pouvoir de réputation
    6

    Par défaut

    merci pour ce poste mes ici je bloque a une etape importante ala partie Contrer les injections SQL

    $login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection
    $password = $login['pass']; // on recupère le pass
    $password=md5($password); // on met le pass en md5
    $pseudo = $login['user']; // on recupère le pseudo
    ?>


    ce nes qu'a cette partie la que je dois mettre mon pseudo et pass

    $login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection

    moi je les placer dans login.php est ce que ce script je peus l'introduire a tous mes dossier car sa fais 4 jour que je nes que des injection sql


    merci de m'aider

  8. #88
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 977
    Billets
    33
    Pouvoir de réputation
    65

    Par défaut

    Bonjour,
    Citation Envoyé par dragon111 Voir le message
    moi je les placer dans login.php est ce que ce script je peus l'introduire a tous mes dossier car sa fais 4 jour que je nes que des injection sql
    vBulletin intégre déjà ces protections d'origine. Les injections SQL, si c'est bien cela, viennent probablement de hacks installés et non mis à jour.


  9. #89
    Version
    vB 4.2.0
    Inscrit
    avril 2011
    Messages
    109
    Pouvoir de réputation
    4

    Par défaut

    Avant de me pencher plus en détails sur ce post qui m'a l'air extrêmement bien rédigé, je voudrais quelque renseignements :


    - Les astuces proposées sont-elles toujours d'actualité ? Correspondent-elles toujours au menaces du présent ? ( Le Post date de 2009 ^^ )

    - Les astuces proposées sont-elles compatible avec la version 4.1.11 de VBulletin ? ( Aucune sorte de conflit .... )

    - Ces astuces, solutions sont-elle à configurer à chaque mise à jour de VBulletin ?

    - Ces astuces sont-elles à porté de tous, au niveau de leurs mise en oeuvres ? Moi qui ne suis pour l’instant qu'un débutant ais-je la possibilité de réaliser ces astuces assez facilement ?

  10. #90
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 977
    Billets
    33
    Pouvoir de réputation
    65

    Par défaut

    Citation Envoyé par vegaspalace Voir le message
    - Les astuces proposées sont-elles toujours d'actualité ? Correspondent-elles toujours au menaces du présent ? ( Le Post date de 2009 ^^ )
    Oui. Comme tu le dis, ce sont que quelques astuces, elles répondent toujours à des menaces mais celles-ci ont bien évolués

    Citation Envoyé par vegaspalace Voir le message
    - Les astuces proposées sont-elles compatible avec la version 4.1.11 de VBulletin ? ( Aucune sorte de conflit .... )
    Oui, ce sont des astuces généralistes, applicable à la plupart des scripts quelque soit la version.

    Citation Envoyé par vegaspalace Voir le message
    - Ces astuces, solutions sont-elle à configurer à chaque mise à jour de VBulletin ?
    Non, une fois pour toute, sauf si tu modifie le code source de vBulletin (à éviter).

    Citation Envoyé par vegaspalace Voir le message
    - Ces astuces sont-elles à porté de tous, au niveau de leurs mise en oeuvres ? Moi qui ne suis pour l’instant qu'un débutant ais-je la possibilité de réaliser ces astuces assez facilement ?
    Oui et non. Elles sont simples mais tu risque d'avoir des mauvaises surprises en appliquant "bêtement" toutes ces astuces.
    Avant d'en mettre en place, si tu ne les comprends pas ou n'en vois pas l'intérêt, demande !


Page 9 sur 10 PremièrePremière ... 78910 DernièreDernière

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Sujets similaires

  1. Réponses: 10
    Dernier message: 05/11/2011, 17h14
  2. Problème divers Problème divers Comment protéger son forum ! Eviter les attaques SQL.
    Par deleted 1 dans le forum Support vBulletin 4.x
    Réponses: 1
    Dernier message: 19/12/2010, 17h50
  3. Problème divers Problème divers Mon forum a été pirater par des hackers
    Par subzero dans le forum Support vBulletin 4.x
    Réponses: 11
    Dernier message: 23/09/2010, 21h52
  4. Comment se protéger des attaques de Type XSS
    Par Echap dans le forum Support vbulletin 3.x
    Réponses: 0
    Dernier message: 26/03/2008, 21h28
  5. Proteger le site par un mot de passe ?
    Par rapirock dans le forum Support vbulletin 3.x
    Réponses: 2
    Dernier message: 21/01/2007, 01h38

Liens sociaux

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Hébergé par PlanetHoster