Bonjour à tous,
 
J'ai fait un site Web lors d'un projet pour mes études, dernièrement le site s'est fait pirater. Tous les enregistrements de la base ont été éffacés.
 
Malheureusement lors de ma formation la sécurité n'a pas été abordée. Aprés moulte recherches sur le web
 
Je n'ai pas trouvé d'explications simples sur ce sujet c'est pourquoi j'ouvre ce topic pour apporter de l'aide à la communauté de débutant dont je fais parti !
 
Mon site : www.stratos-informatique.fr
 
Objectif : Sécuriser ce site des injections, vous pourriez contribuer à ce travaille et un tuto sera developpé en premier post qui retracera tout notre travail. Ceci permettera aux débutants de comprendre et de sécuriser leurs sites.
 
Merci

1/ Utiliser des requêtes préparées.
2/ Eviter les sites tous fait, donc les failles sont aisément trouvables (suffit de lire le source qui est accessible publiquement pour connaître le MPD ainsi que les requêtes qui sont mal protégées).
3/ La plupart du temps, une attaque n'a rien à voir avec du SQL Injection (c'est somme toute rare), mais plutôt avec des exploits des URL à cause d'une gestion d'identification et des droits pourrie.
 
Y'a pas de réponse universelle pour mettre en place la sécurité d'un site.
 
En tout cas, pour le SQL Injection, la solution infaillible, c'est les requêtes préparées/requêtes paramétrées.
Ca a en plus d'autres avantages tels que :
- La lisibilité
- Le typage des variables
- La maintenabilité (directement lié aux deux premiers)
- Les performances très largement suppérieures

(surtout quand y'a qu'une question dedans ^^)

OK je rectifie le titre. J'ai besoin de vous pour sécuriser ce site, on a supprimer tout les enregistrements par l'url car elle est visible. Comment y remédier ?

donne le login/mdp qu'on regarde comment est fait le code