bonjour
je voulais savoir si il etait possible de bloquer les scripts (du genre pyton ou autre) qui s'executerais sur un site je ne sait pas par ou commencer a cherche un petit coup de pouce merci.
la communauté d'entraide francophone dédiée au PHP
bloquer les scripts
Tu te places de quel point de vue au juste ? Du coté de l'internaute ? L'internaute ne peut avoir absolument aucun contrôle sur ce qui est exécuté coté serveur en dehors des paramètres de la requête HTTP qui est envoyée audit serveur. Coté développeur ? pourrais-tu détailler un peu les éléments indispensables à la compréhension de ta question ? 
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
ClasseCoté développeur ? pourrais-tu détailler un peu les éléments indispensables à la compréhension de ta question ?
Un utilisateur ne peut avoir d'influence directe sur ton serveur uniquement, s'il arrive à placer des programmes sur ton serveur, le chromd à été inventé à cet effet, en effet il gère les permissions d'accès aux fichiers...
Mais, si ce n'est pas la réponse attendu : Cyrano de part sa formule, que j'aime beaucoup
, à tout dit...En espérant t'avoir aidé...
"À ceux qui poursuivent leurs rêves et se spécialisent dans l'impossible" Joseph Kong
10 ans de PHP, déjà.
"moi jtrouve que katagoto il déchire!" Nagol
10 ans de PHP, déjà.
"moi jtrouve que katagoto il déchire!" Nagol
Ça mange quoi l'hiver cette bête-là ?...le chromd ...
Je vais finir par me reconvertir en prof de français, scrongneugneu " : "de par (sans T) sa formule..."... Cyrano de part sa formule...
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
le chmod est placer sur lecture seul et ce sur chacune des page du site(sauf oublie).
de ce cote a c'est bon.
l'internaute de base n'est pas mechant.
ce qu'il est plus se sont les script qu'utilise les hackers pour detecter les failles qu'il pourrait eventuellement y avoir.
je voudrais en bloquer le maximum merci.
de plus je trouve des resultat bizzare dans mon petit moteur de recherche
des recherche vide alors que si il n'y a pas 4 charactere utile la recherche ne s'effectue pas.
j'effectue la verification en suprimant les espace et je compte le nombre de charactere.
avant de rentre les resultat dans la bd je supprime tout charactere qui n'est pas une lettre ou un chiffre.
je me suis dit que cela etait peut etre dut a un script qui recherche des failles.
merci.
de ce cote a c'est bon.
l'internaute de base n'est pas mechant.
ce qu'il est plus se sont les script qu'utilise les hackers pour detecter les failles qu'il pourrait eventuellement y avoir.
je voudrais en bloquer le maximum merci.
de plus je trouve des resultat bizzare dans mon petit moteur de recherche
des recherche vide alors que si il n'y a pas 4 charactere utile la recherche ne s'effectue pas.
j'effectue la verification en suprimant les espace et je compte le nombre de charactere.
avant de rentre les resultat dans la bd je supprime tout charactere qui n'est pas une lettre ou un chiffre.
je me suis dit que cela etait peut etre dut a un script qui recherche des failles.
merci.
Le problème que tu soulèves ressemble à une tentative d'injection SQL.
Je serais tenté de te suggérer ce qui suit : si tu obtiens des résultats bizarres voire inattendus, essaye de définir quelle requête il faudrait écrire pour obtenir ces mêmes résultats de façon parfaitement volontaire : partant du résultat, essaye de trouver comment on pourrait transformer ta requête normale via un formulaire avec de l'injection SQL.
Si tu trouves ça, il te restera à écrire le filtre qui supprimera le problème.
Je serais tenté de te suggérer ce qui suit : si tu obtiens des résultats bizarres voire inattendus, essaye de définir quelle requête il faudrait écrire pour obtenir ces mêmes résultats de façon parfaitement volontaire : partant du résultat, essaye de trouver comment on pourrait transformer ta requête normale via un formulaire avec de l'injection SQL.
Si tu trouves ça, il te restera à écrire le filtre qui supprimera le problème.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
je vais donc ne laisser passer que des chiffre et des lettres et compter le nombre de charactere vue qu'apres il ne reste plus rien.
merci.
p.s mes doutes sont donc fonde j'ai un ou plusieur comique de service qui s'amuse sur mon site...
un fichier session de plus de 15000octet sa faisait un peu gros la surtou que je ne m'en servait que pour transportez l'id qui donne la connection
j'avais egalement remarquer la presence de recherche bizzarre.
drop database,delete database, et truncate database.
mais qu'est-ce qu'il voulais essayer de faire planter la requete ou detruire ma bd.
vue que je supprime tout charactere qui n'est pas une lettre ou un chiffre je ne sait pas exactement ce qu'il a entrée...
edit
quelqu'un connait l'attaque par bit0 ou bite0 et comment s'en premunir
tous se que je sait c'est que sa dissimule tout ou partie d'une chaine de charactere mais je n'en sait pas plus
merci.
p.s mes doutes sont donc fonde j'ai un ou plusieur comique de service qui s'amuse sur mon site...
un fichier session de plus de 15000octet sa faisait un peu gros la surtou que je ne m'en servait que pour transportez l'id qui donne la connection
j'avais egalement remarquer la presence de recherche bizzarre.
drop database,delete database, et truncate database.
mais qu'est-ce qu'il voulais essayer de faire planter la requete ou detruire ma bd.
vue que je supprime tout charactere qui n'est pas une lettre ou un chiffre je ne sait pas exactement ce qu'il a entrée...
edit
quelqu'un connait l'attaque par bit0 ou bite0 et comment s'en premunir
tous se que je sait c'est que sa dissimule tout ou partie d'une chaine de charactere mais je n'en sait pas plus
De ce qu'il me semble, on peut faire une requête avec SQL avec seulement de lettres..
Il me semble que ton script est mal sécurisé, si vraiment les petits drôles arrivent à leurs fins.
Il me semble que ton script est mal sécurisé, si vraiment les petits drôles arrivent à leurs fins.
j'ai placer des douaniers qui controle les acces
et vue que je n'utilise pas de variable pour mes requete mais les met en dur sur le script il sera obliger de mettre toutes la fonctin qui elle necessite des caractere speciaux
en fonctionnant comme cela il est deja obliger de mettre
mysql_query("
sa fait deux charactere speciaux qui sont retirer donc au pire il aura une erreur php et rien de plus
de meme pour mes identifiant a la bd ne sont pas dans des variable mais ecrite en dur.
et vue que je n'utilise pas de variable pour mes requete mais les met en dur sur le script il sera obliger de mettre toutes la fonctin qui elle necessite des caractere speciaux
en fonctionnant comme cela il est deja obliger de mettre
mysql_query("
sa fait deux charactere speciaux qui sont retirer donc au pire il aura une erreur php et rien de plus
de meme pour mes identifiant a la bd ne sont pas dans des variable mais ecrite en dur.