Cause d'intrusion sur un site web

  • Auteur de la discussion Auteur de la discussion baptiste
  • Date de début Date de début
B
baptiste
WRInaute impliqué
Bonjour,
Dans un précèdent poste je vous faisait par d’une :?: sur l’un de mes site.

Après renseignement et une recherche sur le sujet je me suis aperçu que : Les include pouvait en êtres la cause.

Savez vous quel type d’erreur de codage (PHP) peut donner lieux a des intrusions. (chagement de page Index ou autres)

Je peux déjà en référencer deux :
- Include
- Session quand le registre global est sur off.
- Upload de fichier via formulaire (Merci Robinson)
 
C
ch_lensois
WRInaute discret
pour l'upload de fichier via formulaire, si ton scrip n'est pas protéger, quelqu'un peux donc telecharger un executable sur ton server.

Imagine que cet executable format le server !

Apres suffit de rechercher sur google pour chercher a maximiser la sécurité de ton code php ;)
 
W
Wells
WRInaute discret
Le truc tout con, les formulaires html.

Si tu vérouille pas l'emploie du html, on peut trés bien y balancer des scripts malicieux. Tient sa me fait penser à vérifier un truc :p

Sinon pour les includes pas trop de risques. Y a que les boulets qui dont un truc du style include($_GET[jeveuxmefairepirater]); ...........
 
E
e-kiwi
WRInaute accro
>> Savez vous quel type d’erreur de codage (PHP) peut
>> donner lieux a des intrusions

oui, pour être précis : un include avec passage dans l'url de la page à inclure (quelqu'un faiut passer dans l'url l'adresse de son script malveillant que tu inclus)

>> Session quand le registre global est sur off
non, si toi tu codes proprement en utilisant les bonnes variables comme si le register global etait à off, aucun risque

>> Upload de fichier via formulaire
si tu autorise l'upload de fichiers php, forcement oui :)
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
M
Approbation Adsense refusée pour cause "site inaccessible"
Réponses
7
Affichages
2K
UnderHost
UnderHost
Weec
Explorée, actuellement non indexée à cause de double //
Réponses
2
Affichages
857
Weec
Weec
O
CGU à changer cause disparition du site partenaire.
Réponses
1
Affichages
1K
Mr_Electro84
Mr_Electro84
criscoco
Mon forum se bloque a cause de la surcharge du CPU qui m'est alloué chez mon hébergeur
Réponses
8
Affichages
2K
criscoco
criscoco
K
Vitesse lente en partie à cause d'adsense
Réponses
6
Affichages
3K
Edvine
E
A
Pénalité pour cause de 1000 liens depuis un seul annuaire
Réponses
16
Affichages
3K
julienMD
J
M
Pages mal référencées à cause des "produits suggérés"
Réponses
12
Affichages
2K
u327550
U
U
Une noble cause sur Qwanturank
Réponses
11
Affichages
2K
u319347
U
Florent D.
Pénalisation site à cause d'une adresse IP, possible ?
Réponses
4
Affichages
2K
Florent D.
Florent D.
indigene
mon site a été refusé, est-ce à cause du bandeau cookie ?
Réponses
6
Affichages
2K
indigene
indigene
P
Perte brutale du classement : https en cause ?
Réponses
15
Affichages
3K
Pascalito92140
P
luxojr
Problèmes d'indexation à cause de ressources bloquées (robots.xt)
Réponses
4
Affichages
2K
Madrileño
Madrileño
viggo
  • Sondage Sondage
Site ralenti à cause d'Adsense : note Google Speed divisée par 2
Réponses
5
Affichages
6K
rédac cabanes
rédac cabanes
F
Divi, 404 à cause de leur JS
Réponses
7
Affichages
2K
François
F
C
AdSense me vire à cause des cookies (consentement de l'utilisateur)
Réponses
16
Affichages
5K
John Smith
J
D
Compte Adsense désactivé cause non respect consentement utilisateur union europeenne
Réponses
4
Affichages
5K
sigma2008
sigma2008
J
Balises title en double à cause de l'espace (%20 et +)
Réponses
9
Affichages
5K
Madrileño
Madrileño
D
Site déclassé par Google pour cause d’hébergement suspendu
Réponses
4
Affichages
2K
dakota75
D
F
Crawl Screaming Frog impossible. A cause d'un excès de liens sortants?
Réponses
7
Affichages
4K
FPZ
F
C
Viré de Google à cause de Google News
Réponses
3
Affichages
2K
greenville
G
Haut