Re: Outweb
Posté : 01 nov. 2010 11:20
un peu plus de détails sur les modifications apportés pour la sécurité.
J'utilise un système perso qui me permet par le biais de phpids de détecter le danger que représente un utilisateur sur le site.
A partir d'un certains points ou en cas de tentative flagrante de hack le site bloque l'ip et me previent par mail.
Les entrées formulaires sont purgé par notement input filter et les fonction mysql_real_escape_string ou addslashes ( si mysql_real_escape_string n'est pas autorisé)
Le cryptage des mots de passe à été changé... ( juste un md5 de base....)
ps : je ne rentre pas trop dans les détails tu comprendra pourquoi
par exemple tente : http://outweb.fr/piwik/index.php?module ... /script%3E
ou
http://outweb.fr/piwik/index.php?module ... %20matable
j'attend que le ftp remarche pour activer le suivit de l'utilisateur