Le 30 juillet mon site a été attaqué comme de très nombreux os commerce (www.aufestivaldesjeux.com) et black listé par google ensuite.
Un script a été inscrit dans ma base de donné dans le fichier config, dans la balise title.
J'ai donc retiré ce script mais de nouvelles attaques (plus de 6) se sont renouvelées, toujours au même endroit avec des scripts différents.
Que faire ? Comment vérifier mes failles de sécurités ?
Merci de votre aide car je suis très inquiet pour mon site qui est mon outil de travail §
Version complète : injection sql dans balise title
Même punition que beaucoup de boutiques.
je t'invites a lire ce fil
et a appliquer les règles élémentaires de sécurité décrite dans la FAQ.
je t'invites a lire ce fil
et a appliquer les règles élémentaires de sécurité décrite dans la FAQ.
bonjour,
j'ai bien lu le message mais je ne trouve pas vraiment ma réponse. Existe-t-il une contribution pour empêcher ces injections sql, comment scanner son site pour vérifier les failles.
Le site a été crée et modifier par un prestataire et je m'occupe de la mise à jour en passant par smart ftp.
Pourriez vous m'aiguiller dans les recherches que je dois faire ou mieux encore me donner des solutions
Merci de votre aide
j'ai bien lu le message mais je ne trouve pas vraiment ma réponse. Existe-t-il une contribution pour empêcher ces injections sql, comment scanner son site pour vérifier les failles.
Le site a été crée et modifier par un prestataire et je m'occupe de la mise à jour en passant par smart ftp.
Pourriez vous m'aiguiller dans les recherches que je dois faire ou mieux encore me donner des solutions
Merci de votre aide
Ok mais tout cela et pour éviter l'ajout ou la modification de fichier. Ca n’évite pas l'injection de code dans la base de données.
tu en es sure ?
Je ne vais pas expliquer la méthode a utiliser mais la modification de l'enregistrement title dans la table configuration est faite via l'admin.
Je ne vais pas expliquer la méthode a utiliser mais la modification de l'enregistrement title dans la table configuration est faite via l'admin.
Ce que dit chris c'est RENOMMES TON ADMIN ASAP 
+ ajoutes une sécurité HTPASSWD en plus de l'accès admin login/mdp
Ensuite relis les links donnés ci dessus
Bonne chance
+ ajoutes une sécurité HTPASSWD en plus de l'accès admin login/mdp
Ensuite relis les links donnés ci dessus
Bonne chance
Bonjour,
J'ai suivi tous vos conseils et pour le moment, soit déjà plus d'une semaine après, aucune attaque.
Merci pour votre contribution
J'ai suivi tous vos conseils et pour le moment, soit déjà plus d'une semaine après, aucune attaque.
Merci pour votre contribution
Peux tu passer ton post en Résolu, stp ?
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.