PHPfrance

la communauté d'entraide francophone dédiée au PHP

Voici un script anti-hack pour site

19 messages
   Outils de sujet
floriant
Petit nouveau ! | 5 Messages

03 nov. 2007, 01:44

Salut !

Je viens de découvrir un script bien utile pour nos sites que je partage pour lutter contre ces petits pirates.
En effet, celui-ci permet de détecter et bloquer de nombreuses tentatives de piratage, de suivre en temps réel l'activité des robots sur le site etc ...

C'est surtout l'outil de tentatives de piratage qui est intéressant. Il affiche l'ip du pirate, le type d'attaque, l'heure de l'attaque et bloque les attaques par injection SQL etc ...

Voici le lien : -http://www.crawltrack.fr/fr/

Vous en pensez quoi ? ;)
ViPHP
ViPHP | 4674 Messages

03 nov. 2007, 11:19

Je pense que si une personne tente de pirater mon site, il va se faire recevoir ;-) :twisted:. Et je pense que le script tient pas mal du gadget que d'une réelle protection :).
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
Petit nouveau ! | 5 Messages

03 nov. 2007, 12:11

Ce script n'est pas une protection en soi mais sert d'avertissement pour tous ceux qui viennent sur ton site avec de mauvaises attentions. :wink:
ViPHP
fab
ViPHP | 2657 Messages

03 nov. 2007, 14:03

J'ai déjà entendu parler de ce soft et si j'ai bien compris il s'agit en fait juste d'un anayliseur et en aucun cas d'une protection. Donc je vois pas comment il peut bloquer les injections SQL ....
Seul l'intelligent a le pouvoir de se trouver con
try { work(); } catch(FlemmeExeption $e) { sleep(84600); }
Mammouth du PHP | 2937 Messages

03 nov. 2007, 16:52

Donc je vois pas comment il peut bloquer les injections SQL ....
D'autant qu'il est facile de s'en prémunir, grâce à mysql_real_escape_string() ou aux requêtes préparées de PDO. :wink:

Bref, le premier système de protection reste le développeur. :roll:
ViPHP
fab
ViPHP | 2657 Messages

03 nov. 2007, 17:35

Tout le monde n'utilise pa PDO hein :p
L'injection SQL est un vrai problème pour ceux que ça intéressent : http://www.phpsecure.info/v2/article/InjSql.php
Seul l'intelligent a le pouvoir de se trouver con
try { work(); } catch(FlemmeExeption $e) { sleep(84600); }
ViPHP
ViPHP | 4674 Messages

03 nov. 2007, 19:46

Tout le monde devrait utiliser PDO (moi, créer une polémique ? :o).
PDO est vraiment plus sympa quand on travaille sur différentes bases. Après, pour de petits sites, ce n'est pas très important je pense. C'est plus utiliser un bazooka pour tuer une mouche dans un pot de confiture.
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
Petit nouveau ! | 5 Messages

03 nov. 2007, 20:06

C'est bien beau de dire qu'il faut utiliser PDO pour bloquer les injections SQL mais tout le monde ne connait pas PDO et comment l'utiliser alors si vous avez un lien pour expliquer comment l'installer ça serait bien pour les débutants. :wink:
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

03 nov. 2007, 20:15

Il existe un outil génial : :google: Donc, c'est bien de vouloir se renseigner, mais la base de tout, c'est d'essayer de chercher par soi-même ;)
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer
ViPHP
ViPHP | 4674 Messages

04 nov. 2007, 01:25

@Floriant : je serais toi, je me cacherais là. Quand on programme — et c'est valable pour n'importe quel langage — on commence TOUJOURS par lire la documentation. Comment tu crois que font toutes les personnes qui vous aident sur ce forum ? Bien sûr, on connaît la documentation par coeur ;-) (j'ai cassé un mythe là ?).
Je trouve que Zeus est bien gentil de t'apprendre à utiliser Google, nan ?
Enfin bref, fais gaffe avant d'écrire des bêtises comme ça :P.
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

04 nov. 2007, 01:35

Je pense que j'ai indiqué la bonne marche à suivre à Floriant, ce n'est pas la peine d'en remettre une couche.
Nous ne sommes pas là pour démonter du débutant. J'ai moi même hésité avant de poster mon message parce qu'il était plus que taquin, j'attends donc des autres membres (j'entend non-modérateur) qu'il n'en rajoutent pas une couche. Merci ;)
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer
Modérateur PHPfrance
Modérateur PHPfrance | 7636 Messages

04 nov. 2007, 01:54

Comment tu crois que font toutes les personnes qui vous aident sur ce forum ? Bien sûr, on connaît la documentation par coeur ;-)
Bah même pas vrai d'abord :-*

On sait tout on connait tout on est "tout" :mrgreen:

/!\ Avant de poster se documenter et rechercher.
Qui ne sait pas rendre un service n'a pas le droit d'en demander.
MaBrute
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9782 Messages

04 nov. 2007, 02:34

on commence TOUJOURS par lire la documentation. Comment tu crois que font toutes les personnes qui vous aident sur ce forum ?
Ma signature résume assez bien ce que je pense ;-)
Bah même pas vrai d'abord :-*

On sait tout on connait tout on est "tout" :mrgreen:
Tout est dit! 8-)
Quand tout le reste a échoué, lisez le mode d'emploi...
ViPHP
fab
ViPHP | 2657 Messages

04 nov. 2007, 12:13

Tout le monde devrait utiliser PDO (moi, créer une polémique ? :o).
PDO est vraiment plus sympa quand on travaille sur différentes bases. Après, pour de petits sites, ce n'est pas très important je pense. C'est plus utiliser un bazooka pour tuer une mouche dans un pot de confiture.
Chacun ses besoins et ses spécifications on n'a pas forcément le choix d'utiliser PDO hein :p
Seul l'intelligent a le pouvoir de se trouver con
try { work(); } catch(FlemmeExeption $e) { sleep(84600); }
ViPHP
ViPHP | 4674 Messages

04 nov. 2007, 12:14

Tu as raison Zeus :). Je ne voulais pas être méchant, même si ça a été le ressenti de mon message.

Edit pour Fab : hehe oui je sais, c'était juste pour rire. Même si PDO reste très agréable, j'aurais du mal à m'en passer dans mes travaux :).
« Un handicap est le résultat d'une rencontre entre une déficience ou différence et une incapacité de la société à répondre à celle-ci. »

Hoa : http://hoa-project.net (sur @hoaproject).
   Répondre
19 messages
   Outils de sujet