Tester la securité de mon site

09 oct. 2008, 23:47

Bonjour,

Je voudrais savoir si y'aurais des choses a faire pour pouvoir tester les faille de mon site ?

Injonction sql etc ...

Merci

10 oct. 2008, 00:10

Moi je connais les attaques par injection sql et aussi par brute force (ça je crois que sais en python avec un dico spécial hack).

Après regarde sur google toute les attaques qui existe et comme les contourner.

++

------------------------------------------------------
Edit:

Pour les injections sql il faut activer la fonction get_magic_quotes_gpc() ou alors la fonction mysql_real_escape_string() empêche aussi les injections sql.

Et pour les brutes forces voici un bon tuto:
http://www.siteduzero.com/tutoriel-3-61 ... apide.html

10 oct. 2008, 12:41

Regarde du côté du Chorizo Scanner

10 oct. 2008, 13:39

Ca fonctionne comme un logiciel à installer ???

10 oct. 2008, 14:15

Non il scanne ton site de manière distante
https://chorizo-scanner.com/

10 oct. 2008, 14:16

Ok merci de l'info ...

Je vais allez voir ....

11 oct. 2008, 23:14

Génial il me fallait un truc dans ce style

12 oct. 2008, 00:01

Et sinon niveau logiciel qui tourne en local ça existe?

12 oct. 2008, 00:05

Il y a un add-on pour Firefox 3 qui teste les injections SQL.

Le temps que je le retrouve...

12 oct. 2008, 00:07

pour les injections SQL il suffit de mettre mysql_real_escape_string($var) departout et le tour est joué

Enfin je me trompe peut être!

12 oct. 2008, 00:50

Cette méthode permet de se protéger de la plupart. Mais si je ne m'abuse, il est encore possible de passer une requête si la donnée est un nombre.

Exemple tiré du Site du Zero:

Code : Tout sélectionner

$id = $_POST['id'];
$requete = mysql_query("SELECT age FROM membres WHERE id=$id");

Code : Tout sélectionner

2 UNION SELECT password FROM membres WHERE id=1

Tester la securité de mon site

Qui est en ligne