j'ai placer des douaniers qui controle les acces
et vue que je n'utilise pas de variable pour mes requete mais les met en dur sur le script il sera obliger de mettre toutes la fonctin qui elle necessite des caractere speciaux
en fonctionnant comme cela il est deja obliger de mettre
mysql_query("
sa fait deux charactere speciaux qui sont retirer donc au pire il aura une erreur php et rien de plus
de meme pour mes identifiant a la bd ne sont pas dans des variable mais ecrite en dur.

De ce qu'il me semble, on peut faire une requête avec SQL avec seulement de lettres..

Il me semble que ton script est mal sécurisé, si vraiment les petits drôles arrivent à leurs fins.

je vais donc ne laisser passer que des chiffre et des lettres et compter le nombre de charactere vue qu'apres il ne reste plus rien.
merci.
p.s mes doutes sont donc fonde j'ai un ou plusieur comique de service qui s'amuse sur mon site...
un fichier session de plus de 15000octet sa faisait un peu gros la surtou que je ne m'en servait que pour transportez l'id qui donne la connection
j'avais egalement remarquer la presence de recherche bizzarre.
drop database,delete database, et truncate database.
mais qu'est-ce qu'il voulais essayer de faire planter la requete ou detruire ma bd.
vue que je supprime tout charactere qui n'est pas une lettre ou un chiffre je ne sait pas exactement ce qu'il a entrée...
edit
quelqu'un connait l'attaque par bit0 ou bite0 et comment s'en premunir
tous se que je sait c'est que sa dissimule tout ou partie d'une chaine de charactere mais je n'en sait pas plus

Le problème que tu soulèves ressemble à une tentative d'injection SQL.

Je serais tenté de te suggérer ce qui suit : si tu obtiens des résultats bizarres voire inattendus, essaye de définir quelle requête il faudrait écrire pour obtenir ces mêmes résultats de façon parfaitement volontaire : partant du résultat, essaye de trouver comment on pourrait transformer ta requête normale via un formulaire avec de l'injection SQL.

Si tu trouves ça, il te restera à écrire le filtre qui supprimera le problème.

le chmod est placer sur lecture seul et ce sur chacune des page du site(sauf oublie).
de ce cote a c'est bon.
l'internaute de base n'est pas mechant.
ce qu'il est plus se sont les script qu'utilise les hackers pour detecter les failles qu'il pourrait eventuellement y avoir.
je voudrais en bloquer le maximum merci.
de plus je trouve des resultat bizzare dans mon petit moteur de recherche
des recherche vide alors que si il n'y a pas 4 charactere utile la recherche ne s'effectue pas.
j'effectue la verification en suprimant les espace et je compte le nombre de charactere.
avant de rentre les resultat dans la bd je supprime tout charactere qui n'est pas une lettre ou un chiffre.
je me suis dit que cela etait peut etre dut a un script qui recherche des failles.
merci.

...le chromd ...

Ça mange quoi l'hiver cette bête-là ?

... Cyrano de part sa formule...

Je vais finir par me reconvertir en prof de français, scrongneugneu " : "de par (sans T) sa formule..."

Coté développeur ? pourrais-tu détailler un peu les éléments indispensables à la compréhension de ta question ?

Classe

Un utilisateur ne peut avoir d'influence directe sur ton serveur uniquement, s'il arrive à placer des programmes sur ton serveur, le chromd à été inventé à cet effet, en effet il gère les permissions d'accès aux fichiers...

Mais, si ce n'est pas la réponse attendu : Cyrano de part sa formule, que j'aime beaucoup , à tout dit...

En espérant t'avoir aidé...

Tu te places de quel point de vue au juste ? Du coté de l'internaute ? L'internaute ne peut avoir absolument aucun contrôle sur ce qui est exécuté coté serveur en dehors des paramètres de la requête HTTP qui est envoyée audit serveur. Coté développeur ? pourrais-tu détailler un peu les éléments indispensables à la compréhension de ta question ?

bonjour
je voulais savoir si il etait possible de bloquer les scripts (du genre pyton ou autre) qui s'executerais sur un site je ne sait pas par ou commencer a cherche un petit coup de pouce merci.