Discussion :

[vincent0]

Bonjour,

J'ai mon site en php qui vient de se faire defaced...
Mon site comporte pas mal de php et je me demandait si il n'exsitait pas un programme qui pourrait analyser mon code source pour trouver la faille ?!

Merci...

[Fladnag]

ce programme s'appelle... des yeux (et des tests) de developpeur experimenté...

donc non, ca n'existe pas ;o)

[Bidouille]

si il n'exsitait pas un programme qui pourrait analyser mon code source pour trouver la faille ?!

Le meilleur programme c'est toi.
Il n'existe rien à ma connaissance pour PHP.

[hugo123]

Pour ma culture perso, c'est quoi un site "defaced" ?

[Fladnag]

c'est un site dont la page d'accueil a été illegalement modifiée par un pirate informatique.

[vincent0]

Merci de vos réponse...

-Quels failles permettent de defaced un site à part la faille include ?
-Voici comment je fait pour ne pas avoir la faille include, est-ce juste ?:

if(!file_exists("$dossier/$page.php")){
$dossier="accueil";$page="accueil";
}
include("$dossier/$page.php");

[declencher]

Quelle tête ont les url de tes pages ?

[vincent0]

http://monsite.com/index.php?dossier=DOSSIER&page=PAGE
Exemple: http://monsite.com/index.php?dossier=membres&page=inscription

[declencher]

oublie cete méthode, elle n'offre que de pièges à con.

Je conseillerai de faire un fichier .php par page du site, et dans chacune des page tu inclus tes header et footer. Du coup, fini les noms de pages dans les URL.

Bon courage.

[vincent0]

Merci de ton conseil mais ce que j'aimerais surtout savoir, c'est d'où vient la faille... De mon code include ou non ?

-Si c'est non, quel autre type de faille exsite-t-il pour defaced un site ?

Merci...

[declencher]

Il y a plusieurs façon, mais tu ne trouveras pas la réponse ici. Sache que la plu courante et simplement l'accès au ftp. Commence par changer tes mots de passe.

[vincent0]

Je doute très fort que le problème vienne du ftp... (Mon mot de passe est un très bon et mon hébergeur à quelques années de vécu)

Est-ce que quelqu'un pourrait me certifier que mon code ne contient pas la faille include ?

"Il y a plusieurs façon, mais tu ne trouveras pas la réponse ici." ==> Pourquoi ?
-Vous avez peur que moi ou d'autre visiteur hack des sites ? Ok mais en dévoilant les failles ça permet aussi au webmaster de sécuriser plus leur site...

[Mr N.]

Tu peux faire comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
// Initialisations
//----------------
$pages_autorisees = array(
   'accueil' => 'accueil.php',
   'doc' => documentation.php',
   'new' => nouveau.php');
 
$page_par_defaut = 'accueil';
 
 
//Traitement de la requete
//----------------------------
if (isset($_GET['page']) && isset($pages_autorisees[$_GET['page']])) {
   $page = $pages_autorisees[$_GET['page']];
} else {
   $page = $page_par_defaut;
}
 
include($page);

+ toujours vérifier les variables de l'utilisateur
+ register_globals = off

[vincent0]

Encore merci pour ce conseil mais ma question principal est: Y a-t-il une faille dans mon code source qui inclus les pages .php ?

Comme ça si la faille ne vient pas de mon include, je pourrait continuer mes recherche dans les autres pages qui contiennent du php.

[Mr N.]

On ne peux pas dire ca comme ça ! il faudrait analyser tout ton code...

[vincent0]

"On ne peux pas dire ca comme ça ! il faudrait analyser tout ton code..." ==> Je ne voi pas trop pourquoi...mais bon:

J'ai ma page index.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<html><head>//etc.......
//Menu html de mon site
Rubrique membre:<br>
<a href="http://monsite.com/index.php?dossier=membre&page=inscription">Inscription</a><br>
<a href="http://monsite.com/index.php?dossier=membre&page=identification">Identification</a><br>
Rubrique informatique:<br>
<a href="http://monsite.com/index.php?dossier=informatique&page=fonctionnement_du_pc">Fct du pc</a><br>
 
<?php
if(!file_exists("$dossier/$page.php")){
  $dossier="accueil";$page="index";
}
include("$dossier/$page.php");
?>
 
//........
</body></html>

Donc à la racine de mon site j'ai 2 dossiers: "membres" et "informatique" et le fichier "index.php".
-Dans le dossier membres j'ai 2 fichiers: inscription.php et identification.php
-Dans le dossier informatique j'ai 1 fichier: fonctionnement_du_pc.php

Je ne pense pas que le contenu des 3 fichiers vous aidera à savoir si j'ai la faille include sur mon site !

[Mr N.]

Je ne pense pas que le contenu des 3 fichiers vous aidera à savoir si j'ai la faille include sur mon site !

Pourquoi pas ?

Sinon consulte les logs d'apache !

[vincent0]

1) Pourquoi pas ? ==> Pourquoi une page qui se fait inclure vous permettrait de dire si il y a ou non la faille include sur la page index.php !!!!

2) Qu'existe t-il comme autre faille qui permette de defaced un site à part une faille include et une faille dans l'upload de fichier ?

Merci d'avance...

[Kioob]

"include" n'a aucune faille. Ce n'est souvent qu'une bourde du développeur...

Tu peux très bien avoir une faille sur une autre page, et de là le gars aura modifié tes scripts.

[francis m]

cela ne répond probablement pas à ta question, mais j'ai deux remarques :

• dans ta page d'appel, tu indiques dossier=membre, et plus loin tu dis posséder un dossier membres

• on m'a toujours appris qu'il faut mettre une page index dans chaque répertoire, car en son absence, un hacker (et je n'y connais rien) accède nettement plus facilement à tout ton code