Protéger un site en php

Recherche :

Dernière réponse
Sujet : Protéger un site en php
manzing	ok. Je me demande vraiment comment il a fait... Merci pour les infos, je suis encore preneur si quelqu'un a une idée nouvelle! :hello:

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

manzing

ok. Je me demande vraiment comment il a fait...
Merci pour les infos, je suis encore preneur si quelqu'un a une idée nouvelle!
:hello:

z0rglub

pour utiliser une faille de PHP, il faut avoir un fichier PHP sur le site.... où l'on puisse trouver une faille. MAis si par exemple tu autorise l'upload par un script PHP et que le mec a uploadé un fichier PHP permettant de faire le ménage dans tes rep, là c'est pas une faille de PHP, c'est une grosse bourde... (attention je dis pas ça pour toi, mais pour ceux qui se rendent pas compte du genre de connerie que l'on peut laisser faire...)

manzing

Ben alors y a aucun moyen de se proteger ? :(

Il a vraiment pas pu utiliser une faille de php pour faire ca ?

z0rglub

non, si le mec a récupérer ton login / mdp, t foutu

manzing

non, c pas multimania qui m'a effacé. Je le sais car le gars qui a deleté le site s'est manifesté juste avant de le faire et c'etait pas un gars de multimania !
il a pu utilisé une technique pour recuperer le nom et le pass de l'admin ??
Si oui existe-t-il une parade ?

z0rglub

si c'est à l'initiative de multimania, tu peux rien y faire, ils ont tous les droits.... d'autant plus que c'est gratuit.
Les fichiers .htacess, c'est pour restreindre l'accès aux visiteur du site WEB (et non pas du site FTP). Par contre si qqun à trouver ton login / password pour ton compte mutlimania, alors là il a pu s'amuser (le petit salopard) à nettoyé ton compte... comme si ct toi.

manzing

je suis chez multimania, donc lycos depuis qq jours.
Ca s'est passé hier et j'assure que ca n'a pris que quelques minutes tout au plus !
ca serait pas des histoires de fichier password qu'il faut protéger ou un truc comme ca ?

[jfdsdjhfuetppo]--Message édité par manzing--[/jfdsdjhfuetppo]

blueteen

le seul moyen que le gars à eu pour effacer "complètement" ton site, c'est d'accéder au serveur...
t'es hébergé chez qui ?
ce n'est pas si facile que ça d'hacker un site...

manzing

Salut,
Je cherche un moyen de protéger un site en php, c'est à dire d'empecher qu'il soit effacé.
J'ai été surpris de voir qu'on pouvait m'effacer le site en quelques secondes et il n'en reste plus rien... :cry:
Quelqu'un peut m'expliquer comment le mechant a fait ses offices et comment faire pour l'empecher de recommencer ?
Merci d'avance !
:hello: