Bonjour,

J'ai lus le log du serveur, j'ai un seul site sur le serveur et j'ai trouve des codes <script> qui etaient ecrit sur l'url, maintenant le serveur est down (Server not found), mais je peux acceder en SSH, comment resoudre ce probleme (rendre le site disponible), et comment se proteger des attaques XSS sur l'URL??

exemple du log: Merci a vous

Salut,

1. Dans l'url tu exclus :
<script ....>

2. Je t'invite à lire un vieux post que j'avais écrit sur php France : proteger une query string. Dans l'exemple que j'avais mis, c'était un md5. Le md5 n'est pas une super protection : au hasard dans google. Si tu as des questions, n'hésite pas.

3. le mieux est que tu réécris tes urls

merci niuxe

Non, c'est de la poudre aux yeux. Des attaques XSS n'ont aucune influence sur le serveur - "protéger" une URL n'a absolument aucun sens. Les attaques XSS sont de l'injection de code HTML/JavaScript/CSS sur le client afin de récupérer, par exemple les cookies d'un utilisateur. On se protège contre les attaques XSS en échappant les caractères spéciaux de l'HTML. En PHP avec la fonction htmlspecialchars().
Dans ton cas, le problème doit être plus profond et provenir d'une faille dans une de tes applications, du vol de ton mot de passe FTP (si jamais tu n'utilises pas SFTP ou FTPS).

Non, c'est de la poudre aux yeux. Des attaques XSS n'ont aucune influence sur le serveur - "protéger" une URL n'a absolument aucun sens.

La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :

http://fr.wikipedia.org/wiki/Cross-site_scripting

Les attaques XSS sont de l'injection de code CSS

htmlspecialchars est une protection basique. A elle seule, cela ne suffit pas.

merci a vous