Outweb

Présentez ici vos projets hébergés sur LegTux.
Avatar du membre
Valère
The 'culest
Messages : 767
Enregistré le : 04 sept. 2010 13:04
Localisation : Lorraine
Contact :

Re: Outweb

Message par Valère »

un peu plus de détails sur les modifications apportés pour la sécurité.
There's No Place Like 127.0.0.1 : Hostux.net - Valere.meImage
Rassemblement de Blogueurs LegTux : Planet LegTux
1984 was not supposed to be an instruction manual
JeanMouloude
Messages : 40
Enregistré le : 14 oct. 2010 12:54
Compte LegTux : JeanMouloude

Re: Outweb

Message par JeanMouloude »

J'utilise un système perso qui me permet par le biais de phpids de détecter le danger que représente un utilisateur sur le site.
A partir d'un certains points ou en cas de tentative flagrante de hack le site bloque l'ip et me previent par mail.
Les entrées formulaires sont purgé par notement input filter et les fonction mysql_real_escape_string ou addslashes ( si mysql_real_escape_string n'est pas autorisé)
Le cryptage des mots de passe à été changé... ( juste un md5 de base....)
ps : je ne rentre pas trop dans les détails tu comprendra pourquoi

par exemple tente : http://outweb.fr/piwik/index.php?module ... /script%3E
ou
http://outweb.fr/piwik/index.php?module ... %20matable
j'attend que le ftp remarche pour activer le suivit de l'utilisateur
Répondre