Outweb
-
Valère
- The 'culest
- Messages : 767
- Enregistré le : 04 sept. 2010 13:04
- Localisation : Lorraine
- Contact :
Re: Outweb
un peu plus de détails sur les modifications apportés pour la sécurité.
There's No Place Like 127.0.0.1 : Hostux.net - Valere.me
Rassemblement de Blogueurs LegTux : Planet LegTux
1984 was not supposed to be an instruction manual
Rassemblement de Blogueurs LegTux : Planet LegTux
1984 was not supposed to be an instruction manual
-
JeanMouloude
- Messages : 40
- Enregistré le : 14 oct. 2010 12:54
- Compte LegTux : JeanMouloude
Re: Outweb
J'utilise un système perso qui me permet par le biais de phpids de détecter le danger que représente un utilisateur sur le site.
A partir d'un certains points ou en cas de tentative flagrante de hack le site bloque l'ip et me previent par mail.
Les entrées formulaires sont purgé par notement input filter et les fonction mysql_real_escape_string ou addslashes ( si mysql_real_escape_string n'est pas autorisé)
Le cryptage des mots de passe à été changé... ( juste un md5 de base....)
ps : je ne rentre pas trop dans les détails tu comprendra pourquoi
par exemple tente : http://outweb.fr/piwik/index.php?module ... /script%3E
ou
http://outweb.fr/piwik/index.php?module ... %20matable
j'attend que le ftp remarche pour activer le suivit de l'utilisateur
A partir d'un certains points ou en cas de tentative flagrante de hack le site bloque l'ip et me previent par mail.
Les entrées formulaires sont purgé par notement input filter et les fonction mysql_real_escape_string ou addslashes ( si mysql_real_escape_string n'est pas autorisé)
Le cryptage des mots de passe à été changé... ( juste un md5 de base....)
ps : je ne rentre pas trop dans les détails tu comprendra pourquoi
par exemple tente : http://outweb.fr/piwik/index.php?module ... /script%3E
ou
http://outweb.fr/piwik/index.php?module ... %20matable
j'attend que le ftp remarche pour activer le suivit de l'utilisateur