Jump to content

virg

Membre
  • Content Count

    8
  • Joined

  • Last visited

Community Reputation

0 Neutre
  1. Merci je ne savais pas qu'il y avait des cours aussi explicites sur ce genre de choses, et c'est bien parce que ça explique ce que ça fait et ce que ça veut dire. C'est justement ce qui me permettra de vérifier que ce que je code n'est pas absurde et ça me donnera surement d'autres pistes en même temps. Merci beaucoup de l'info.
  2. Ok merci de l'info par contre, est-ce que qqn a testé mon formulaire de contact ce matin ? qui aurait mis ff_AT_ff.org comme contact et aurait testé ' OR 1=' dans le champ sujet ? si oui, c'est sympa de tester pour moi, mais pourriez-vous m'expliquer ce que vous avez fait et ce que ça veut dire ? ou alors me dire où trouver plus d'infos sur ce genre de tests ? merci
  3. Je suis sur les tests J'avais déjà un compte de suivi des sites dans google avec ajout des sitemap etc., donc je connaissais ça côté référencement et vérification des index, liens morts etc. par contre, je ne comprends pas à quoi ce rapporte l'élément "Google yourself". quand je tape "Google yourself" dans google cela me renvoie à un site promotionnel LookupPage qui a l'air de ne faire que de la promo, rien à voir avec un vérificateur de google => est-ce que qqn en saurait plus ? merci
  4. c'est là le problème, j'ai bloqué la taille des pièces jointes en javascript et en php le traitement php des pièces jointes prend en compte l'extension et la vérifie les données ne sont jamais passées en claires tous les champs sont vérifiés par un script en php qui "nettoie" l'éventuel ajout d'url (http ou [url ou autres) et encode les balises html saisies pour qu'elles ne soient pas interprétables le captcha était parce que le premier hack venait d'un robot donc : je préfère améliorer mes connaissances que de me limiter à la suppression d'un éventuel problème je ne côtoie pas d'autre
  5. Seulement des pages modifiées via l'admin, il ne semble pas y avoir de fichier php modifiés. Le problème est qu'il semble qu'il ai surtout eu envie de se faire de la pub, donc le fait qu'il n'ai pas supprimé de pages n'est pas forcément la garantie que je n'ai pas de failles de ce côté là. Enfin, à mon avis. Mais je pense qu'avec toutes ces infos, je vais progresser sur pas mal de points.
  6. déjà bonjour et merci ensuite, ok pour les premiers, mais le password de l'admin est déjà en type password ... comment se fait-il que vous le voyer en clair ? merci
  7. Donc le site http://www.artisan-ebeniste-createur.com est hacké pour la deuxième fois. La première c'était par une faille dans le formulaire de contact. J'ai donc ajouté un captcha et changé tous les mots de passe mais là, je ne vois pas d'où vient le problème, je ne suis pas spécialiste en piratage. pour info, il n'y a des attaques que sur la bdd, pas sur les fichiers html à priori. PS : qq connaitrait-il la personne qui a fait ce hack pour qu'il ou elle m'explique pourquoi il-elle a fait ça ? si encore il-elle m'avait fourni des infos sur les failles pour m'aider à améliorer le site
  8. Bonjour, la réponse est un peu tardive, mais elle servira peut-être à d'autres il suffit d'utiliser le style direction (http://fr.selfhtml.org/css/proprietes/positionnement.htm) et le problème sera résolu je pense bonne continuation Virg
×
×
  • Create New...