Protéger un site en php - Windows & Software
Marsh Posté le 18-03-2002 à 13:55:28
le seul moyen que le gars à eu pour effacer "complètement" ton site, c'est d'accéder au serveur...
t'es hébergé chez qui ?
ce n'est pas si facile que ça d'hacker un site...
Marsh Posté le 18-03-2002 à 14:05:40
je suis chez multimania, donc lycos depuis qq jours.
Ca s'est passé hier et j'assure que ca n'a pris que quelques minutes tout au plus !
ca serait pas des histoires de fichier password qu'il faut protéger ou un truc comme ca ?
[jfdsdjhfuetppo]--Message édité par manzing--[/jfdsdjhfuetppo]
Marsh Posté le 18-03-2002 à 14:08:32
si c'est à l'initiative de multimania, tu peux rien y faire, ils ont tous les droits.... d'autant plus que c'est gratuit.
Les fichiers .htacess, c'est pour restreindre l'accès aux visiteur du site WEB (et non pas du site FTP). Par contre si qqun à trouver ton login / password pour ton compte mutlimania, alors là il a pu s'amuser (le petit salopard) à nettoyé ton compte... comme si ct toi.
Marsh Posté le 18-03-2002 à 14:14:26
non, c pas multimania qui m'a effacé. Je le sais car le gars qui a deleté le site s'est manifesté juste avant de le faire et c'etait pas un gars de multimania !
il a pu utilisé une technique pour recuperer le nom et le pass de l'admin ??
Si oui existe-t-il une parade ?
Marsh Posté le 18-03-2002 à 14:17:12
non, si le mec a récupérer ton login / mdp, t foutu
Marsh Posté le 18-03-2002 à 14:23:56
Ben alors y a aucun moyen de se proteger ?
Il a vraiment pas pu utiliser une faille de php pour faire ca ?
Marsh Posté le 18-03-2002 à 14:26:18
pour utiliser une faille de PHP, il faut avoir un fichier PHP sur le site.... où l'on puisse trouver une faille. MAis si par exemple tu autorise l'upload par un script PHP et que le mec a uploadé un fichier PHP permettant de faire le ménage dans tes rep, là c'est pas une faille de PHP, c'est une grosse bourde... (attention je dis pas ça pour toi, mais pour ceux qui se rendent pas compte du genre de connerie que l'on peut laisser faire...)
Marsh Posté le 18-03-2002 à 14:36:12
ok. Je me demande vraiment comment il a fait...
Merci pour les infos, je suis encore preneur si quelqu'un a une idée nouvelle!
Marsh Posté le 18-03-2002 à 13:48:55
Salut,
Je cherche un moyen de protéger un site en php, c'est à dire d'empecher qu'il soit effacé.
J'ai été surpris de voir qu'on pouvait m'effacer le site en quelques secondes et il n'en reste plus rien...
Quelqu'un peut m'expliquer comment le mechant a fait ses offices et comment faire pour l'empecher de recommencer ?
Merci d'avance !