Aller au contenu

virg

Membre
  • Compteur de contenus

    8
  • Inscrit(e) le

  • Dernière visite

Réputation sur la communauté

0 Neutre
  1. Merci je ne savais pas qu'il y avait des cours aussi explicites sur ce genre de choses, et c'est bien parce que ça explique ce que ça fait et ce que ça veut dire. C'est justement ce qui me permettra de vérifier que ce que je code n'est pas absurde et ça me donnera surement d'autres pistes en même temps. Merci beaucoup de l'info.
  2. Ok merci de l'info par contre, est-ce que qqn a testé mon formulaire de contact ce matin ? qui aurait mis ff_AT_ff.org comme contact et aurait testé ' OR 1=' dans le champ sujet ? si oui, c'est sympa de tester pour moi, mais pourriez-vous m'expliquer ce que vous avez fait et ce que ça veut dire ? ou alors me dire où trouver plus d'infos sur ce genre de tests ? merci
  3. Je suis sur les tests J'avais déjà un compte de suivi des sites dans google avec ajout des sitemap etc., donc je connaissais ça côté référencement et vérification des index, liens morts etc. par contre, je ne comprends pas à quoi ce rapporte l'élément "Google yourself". quand je tape "Google yourself" dans google cela me renvoie à un site promotionnel LookupPage qui a l'air de ne faire que de la promo, rien à voir avec un vérificateur de google => est-ce que qqn en saurait plus ? merci
  4. c'est là le problème, j'ai bloqué la taille des pièces jointes en javascript et en php le traitement php des pièces jointes prend en compte l'extension et la vérifie les données ne sont jamais passées en claires tous les champs sont vérifiés par un script en php qui "nettoie" l'éventuel ajout d'url (http ou [url ou autres) et encode les balises html saisies pour qu'elles ne soient pas interprétables le captcha était parce que le premier hack venait d'un robot donc : je préfère améliorer mes connaissances que de me limiter à la suppression d'un éventuel problème je ne côtoie pas d'autres webmaster, je n'ai donc aucune idée de mon niveau j'aimerais bien savoir où l'on trouve ces "bases partagées" pour savoir ce qu'elles contiennent sur mon site est-ce que cela vous éclaire sur l'état des choses ? oui, déjà plusieurs fois merci encore, je m'attèle à tout ça pour faire le point
  5. Seulement des pages modifiées via l'admin, il ne semble pas y avoir de fichier php modifiés. Le problème est qu'il semble qu'il ai surtout eu envie de se faire de la pub, donc le fait qu'il n'ai pas supprimé de pages n'est pas forcément la garantie que je n'ai pas de failles de ce côté là. Enfin, à mon avis. Mais je pense qu'avec toutes ces infos, je vais progresser sur pas mal de points.
  6. déjà bonjour et merci ensuite, ok pour les premiers, mais le password de l'admin est déjà en type password ... comment se fait-il que vous le voyer en clair ? merci
  7. Donc le site http://www.artisan-ebeniste-createur.com est hacké pour la deuxième fois. La première c'était par une faille dans le formulaire de contact. J'ai donc ajouté un captcha et changé tous les mots de passe mais là, je ne vois pas d'où vient le problème, je ne suis pas spécialiste en piratage. pour info, il n'y a des attaques que sur la bdd, pas sur les fichiers html à priori. PS : qq connaitrait-il la personne qui a fait ce hack pour qu'il ou elle m'explique pourquoi il-elle a fait ça ? si encore il-elle m'avait fourni des infos sur les failles pour m'aider à améliorer le site, mais là, si ce n'est qu'une performance gratuite, je trouve cela petit ... par rapport à ce que j'ai lu dans un autre post : => ils ont tous été changés et respectent plus de 6 caractères, des caractères spéciaux quand c'est possible, une casse changeante et pas de mots trop évidents. => idem que les mdp => je suis sur un serveur mutualisé, je ne pense donc pas avoir accès à cette info => idem que pour le mode debug, mais est-ce que sans toucher au serveur, il y a des choses, côté fichiers que je pourrais limiter ? à partir peut-être justement des infos fournies par cette commande phpsecinfo ? => le site est fait à la main de bout en bout à part une slimbox en javascript, aucun cms ou forum ou autre script php déjà fait. => j'ai trouvé mon ip, reste à m'assurer qu'elle soit bien fixe et je teste ce filtre. => à tester => à tester => mdp appris par coeur ou ranger dans un dossier à la maison, pas d'autres accès que le propriétaire du site et moi-même => les sauvegardes sont faites à chaque modifs, mais c'est pour le principe, si encore il s'agissait d'un site commercialement important ou moralement limite ou qu'il y avait une quelconque idéologie dans cet acte, mais là, s'en prendre à un créateur de meubles et objet déco qui est artisan, seul à son compte .... bof ... Et puis, c'est pas comme si il regardait son site tous les jours, et je n'en ai pas le temps non plus. Ou alors je vois avec mon hébergeur pour mettre un script de scan de tout le site automatisé et quotidien qui m'avertirait en cas de modifs. Si qqn a une autre idée, merci d'avance
  8. Bonjour, la réponse est un peu tardive, mais elle servira peut-être à d'autres il suffit d'utiliser le style direction (http://fr.selfhtml.org/css/proprietes/positionnement.htm) et le problème sera résolu je pense bonne continuation Virg
×
×
  • Créer...