Salut,
J'ai un site sur lequel on a fait des tentatives de hack, dans les url ils ont ajouté:
book.php?b=16/**/union/**/select/**/1,2,3,4,5,6,7,8,9/**/from+user/**/
une autre:
book.php?b=999999.9+UNION+ALL+SELECT+0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x3130323534383030
une autre:
book.php?b=9999+and+1%3D1
allez, une dernière pour la route:
book.php?b=16/**/union/**/select/**/1,2,3,4,5,6,version(),8,9/**/from+user/**/
Il y a en a plus d'une cinquantaine comme ça !
Mais dans mon code au tout début du fichier book.php, il y a:
1 2 3 4 5 6
| foreach ($_POST as $key => $value) {
$_POST[$key] = mysql_real_escape_string($value);
}
foreach ($_GET as $key => $value) {
$_GET[$key] = mysql_real_escape_string($value);
} |
Vous croyez que ca a suffit pour me protéger ? Qu'est qu'il a essayé de faire avec ces unions et autres codes bizarres comme 1%3D1 ?
J'ai vérifié d'où venait l'addresse IP qui a fait ces tentatives de hack, et elle vient de : IRAN, ISLAMIC REPUBLIC OF
Iran ! Y a pas grand chose à faire, non ? Je vais pas essayer d'avertir les autorités compétentes...non ?
Merci pour votre éclaircissement
Partager