Sécurité Site - Programmation et développement::PHP

Auteur

Message

MysTiK33

Posté le 15/04/2007 11:56:02

Bonjour tout le monde,

Voilà j'ai créé un site chez free entiremenet en php. J'ai intégré une base de données SQL pour les comptes d'utilisateurs. Mais j'ai un ami qui ma di qu'il arrivait a voir tout les fichiers, photos, vidéos ac un prog sous linux ou ac linux lui meme. Ayant que windows je sais pas du tout comment il fait.

Pourtant je suis presque sur d'avoir tout fait pour sécurisé : sessions php pour entrer sur le site, pages index.php dans chaque dossier, fichiers .htaccess pour l'erreur 404...

Je sais pas du tout si quelqu'un sous linux pouvait m'éclairer :pleure:

-------
www.lewebaflorent.free.fr

secwineman

huhu

Posté le 15/04/2007 12:30:43

Fais voir ton site.

-------
Forum Ordigestion
Monde-PC

Beno@

Posté le 15/04/2007 15:12:18

secwineman a écrit :

Fais voir ton site.

je suis d'accord

secwineman

huhu

Posté le 15/04/2007 19:18:21

Visiblement ton ami a raison

-------
Forum Ordigestion
Monde-PC

you can do it

The MuLaToR is BACK
:-)

Posté le 15/04/2007 19:19:40

MysTiK33 a écrit :

Même sous Windows, avec un simple scanner (il suffit que ton serveur soit mal configuré nor tu aies oublié un htaccess dans un répertoire nor tu as mal écrit ton htaccess)

-------
Personne... J'ai bien dit PERSONNE ne pourra m'empêcher de m'exprimer.
D'ailleurs pour l'occasion: http://www.ratiatum.com/logitheque.php?id_cat=3
retour à cette bonne vieille logithèque.

secwineman

huhu

Posté le 15/04/2007 19:56:15

Bon en gros:
- on a accés à beaucoup trop de choses sans autorisation
- je vois pas où tu l'a foutu ton .htaccess, en tout cas on peut trés bien lister ton serveur
- y a apparament des failles.

PS: et sur ton forum, je me suis pas inscrit mais au vu des catégories, ce serait pas un peu warez sur les bords?

-->Message édité par secwineman le 15/04/2007 19:56:58<--

-------
Forum Ordigestion
Monde-PC

MysTiK33

Posté le 17/04/2007 22:58:02

Merci de m'aider déja

1) Comment ta fé pour voir la liste de tous les fichiers ? Ac quel prog ?
2) Non le forum est pas warez, c que des liens pour écouter en streaming ou pas. Je fais pas dans l'illégal je suis pour les droits d'auteurs

-------
www.lewebaflorent.free.fr

DR_KILLER

Posté le 18/04/2007 11:24:03

Bonjour,

Fais attention au Syn Flood sur ton Forum

-------
Programmation en Videos !

MysTiK33

Posté le 18/04/2007 13:31:35

C'est quoi ????

-------
www.lewebaflorent.free.fr

secwineman

huhu

Posté le 18/04/2007 17:02:56

MysTiK33 a écrit :

Merci de m'aider déja

Avec n'importe quel logiciel de listage de site/aspirateur.
Et quand on scanne ton site avec un scanneur de vulnérabilités y a plusieurs failles qui permettent d'avoir accés aux pages.
Si tu veux je te donnerais les résultats par MP.

PS: tiens dr_killer

-->Message édité par secwineman le 18/04/2007 17:03:37<--

-------
Forum Ordigestion
Monde-PC

MysTiK33

Posté le 19/04/2007 12:52:43

Je veux bien les résultats

et le prog aussi

C'est quoi le Syn Flood ?

-------
www.lewebaflorent.free.fr

secwineman

huhu

Posté le 19/04/2007 19:51:43

http://en.wikipedia.org/wiki/SYN_flood
Jte les donnerais quand j'aurais finis ma rédac'...

-------
Forum Ordigestion
Monde-PC

MysTiK33

Posté le 20/04/2007 11:04:30

lol ok merci
J'avais dja vu sur wikipedia mais jvois pas qui peut faire ça, paske bon mon forum ya rien dinteressant c juste entre potes donc sa me ferais bien rire si quelqu'un s'amuse a le cracker alors qui ya rien^^

-------
www.lewebaflorent.free.fr

secwineman

huhu

Posté le 21/04/2007 12:32:05

MysTiK33 a écrit :

A le hacker... :whistle:

Je t'envois les résultats dans deux secondes.

-------
Forum Ordigestion
Monde-PC

[websérie] Arte raconte la génération Blog sur Myspace

[commerce] Amazon.fr propose un abonnement annuel pour des livraisons illimitées

[enfance] Quatorze vidéos pour informer les parents des dangers du Net

[sécurité] Une attaque affecterait 80 000 sites Web, selon un expert en sécurité

[société] L'Internet social se déploie dans le Poitou-Charentes

[enchères en ligne] eBay fait des emplettes et supprime 10 % de ses effectifs

[téléphones portables] Motorola lance un photophone en partenariat avec Kodak

[on en parle] Stockage en ligne Eee Storage : traduction à la truelle et Dieu en guest star