Sécuriser et protéger son site web des attaques des pirates et hackers

**Simon** · 21/12/2011, 17h43

Envoyé par Motus

meme si je place ht accèss dans l'admin cp etc.... il arrive a passer

Il est donc probable que ce soit une faille de sécurité qui soit exploitée, vérifie que vBulletin et l'ensemble de tes hacks soient à jour. Autre possibilité, la faille se situe au niveau de ton hébergeur.

**Motus** · 21/12/2011, 18h15

Ha d'accord, merci simon, et je doit demander quoi a mon hebergeur pour que sa s'arrette stp

**dady203** · 27/01/2012, 01h21

Bonjour a tous, ou on peut mettre ce code SVP

***Ombre*** · 27/01/2012, 08h07

Envoyé par dady203

Bonjour a tous, ou on peut mettre ce code SVP

Bonjour,

A moins que l'espèce humaine arrive à lire dans tes pensé prochainement, il serait bien aimable de ta aprs si tu désires une réponse, de nous dire de quelle code et partie de ce tutoriel tu vises par ta question?

**dady203** · 27/01/2012, 11h02

oui dsl Ombre, trop perturbé quand j'avais vu mon forum piraté

Voici un petit script pour éviter les injections SQL dans un formulaire d'identification (identifiant et mot de passe) à adapter suivant vos formulaires :

Code:

Code PHP:
 	 <?php function anti_injection( $user, $pass ) {
# on regarde s'il n'y a pas de commandes SQL
    $banlist = array (
        "insert", "select", "update", "delete", "distinct", "having", "truncate",
        "replace", "handler", "like", "procedure", "limit", "order by", "group by" 
        );
    if ( eregi ( "[a-zA-Z0-9]+", $user ) ) {
        $user = trim ( str_replace ( $banlist, '', strtolower ( $user ) ) );
    } else {
        $user = NULL;
    }

    # on regarde si le mot de passe est bien alphanumérique
    # on utilise strtolower() pour faire marcher str_ireplace()
    if ( eregi ( "[a-zA-Z0-9]+", $pass ) ) {
        $pass = trim ( str_replace ( $banlist, '', strtolower ( $pass ) ) );
    } else {
        $pass = NULL;
    }

    # on fait un tableau
    # s'il y a des charactères illégaux, on arrête tout
    $array = array ( 'user' => $user, 'pass' => $pass );
    if ( in_array ( NULL, $array ) ) {
        die ( 'ERREUR : Injection SQL détectée' );
    } else {
        return $array;
    }
} // ##########
$login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection
$password = $login['pass']; // on recupère le pass
$password=md5($password); // on met le pass en md5
$pseudo = $login['user']; // on recupère le pseudo
?>

***Ombre*** · 28/01/2012, 09h25

D'après ce qui est expliquer il faut mettre ce bout de code dans le formulaire que tu veux créer afin de le protéger d'injection SQL.

**dragon111** · 15/02/2012, 05h09

merci pour ce poste mes ici je bloque a une etape importante ala partie Contrer les injections SQL

$login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection
$password = $login['pass']; // on recupère le pass
$password=md5($password); // on met le pass en md5
$pseudo = $login['user']; // on recupère le pseudo
?>

ce nes qu'a cette partie la que je dois mettre mon pseudo et pass

$login = anti_injection ($_POST['pseudo'],$_POST['pass']); // on lance la fonction anti injection

moi je les placer dans login.php est ce que ce script je peus l'introduire a tous mes dossier car sa fais 4 jour que je nes que des injection sql

merci de m'aider

**Simon** · 15/02/2012, 08h40

Bonjour,

Envoyé par dragon111

moi je les placer dans login.php est ce que ce script je peus l'introduire a tous mes dossier car sa fais 4 jour que je nes que des injection sql

vBulletin intégre déjà ces protections d'origine. Les injections SQL, si c'est bien cela, viennent probablement de hacks installés et non mis à jour.

**vegaspalace** · 02/04/2012, 23h42

Avant de me pencher plus en détails sur ce post qui m'a l'air extrêmement bien rédigé, je voudrais quelque renseignements :

- Les astuces proposées sont-elles toujours d'actualité ? Correspondent-elles toujours au menaces du présent ? ( Le Post date de 2009 ^^ )

- Les astuces proposées sont-elles compatible avec la version 4.1.11 de VBulletin ? ( Aucune sorte de conflit .... )

- Ces astuces, solutions sont-elle à configurer à chaque mise à jour de VBulletin ?

- Ces astuces sont-elles à porté de tous, au niveau de leurs mise en oeuvres ? Moi qui ne suis pour l’instant qu'un débutant ais-je la possibilité de réaliser ces astuces assez facilement ?

**Simon** · 03/04/2012, 18h10

Envoyé par vegaspalace

- Les astuces proposées sont-elles toujours d'actualité ? Correspondent-elles toujours au menaces du présent ? ( Le Post date de 2009 ^^ )

Oui. Comme tu le dis, ce sont que quelques astuces, elles répondent toujours à des menaces mais celles-ci ont bien évolués

Envoyé par vegaspalace

- Les astuces proposées sont-elles compatible avec la version 4.1.11 de VBulletin ? ( Aucune sorte de conflit .... )

Oui, ce sont des astuces généralistes, applicable à la plupart des scripts quelque soit la version.

Envoyé par vegaspalace

- Ces astuces, solutions sont-elle à configurer à chaque mise à jour de VBulletin ?

Non, une fois pour toute, sauf si tu modifie le code source de vBulletin (à éviter).

Envoyé par vegaspalace

- Ces astuces sont-elles à porté de tous, au niveau de leurs mise en oeuvres ? Moi qui ne suis pour l’instant qu'un débutant ais-je la possibilité de réaliser ces astuces assez facilement ?

Oui et non. Elles sont simples mais tu risque d'avoir des mauvaises surprises en appliquant "bêtement" toutes ces astuces.
Avant d'en mettre en place, si tu ne les comprends pas ou n'en vois pas l'intérêt, demande !