Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Voici un script anti-hack pour site

https://forum.phpfrance.com/viewtopic.php?f=20&t=33900

Page 1 sur 2

Voici un script anti-hack pour site

Posté : 03 nov. 2007, 01:44
par floriant
Salut !

Je viens de découvrir un script bien utile pour nos sites que je partage pour lutter contre ces petits pirates.
En effet, celui-ci permet de détecter et bloquer de nombreuses tentatives de piratage, de suivre en temps réel l'activité des robots sur le site etc ...

C'est surtout l'outil de tentatives de piratage qui est intéressant. Il affiche l'ip du pirate, le type d'attaque, l'heure de l'attaque et bloque les attaques par injection SQL etc ...

Voici le lien : -http://www.crawltrack.fr/fr/

Vous en pensez quoi ? ;)

Posté : 03 nov. 2007, 11:19
par Hywan
Je pense que si une personne tente de pirater mon site, il va se faire recevoir ;-) :twisted:. Et je pense que le script tient pas mal du gadget que d'une réelle protection :).

Posté : 03 nov. 2007, 12:11
par floriant
Ce script n'est pas une protection en soi mais sert d'avertissement pour tous ceux qui viennent sur ton site avec de mauvaises attentions. :wink:

Posté : 03 nov. 2007, 14:03
par fab
J'ai déjà entendu parler de ce soft et si j'ai bien compris il s'agit en fait juste d'un anayliseur et en aucun cas d'une protection. Donc je vois pas comment il peut bloquer les injections SQL ....

Posté : 03 nov. 2007, 16:52
par Victor BRITO
Donc je vois pas comment il peut bloquer les injections SQL ....
D'autant qu'il est facile de s'en prémunir, grâce à mysql_real_escape_string() ou aux requêtes préparées de PDO. :wink:

Bref, le premier système de protection reste le développeur. :roll:

Posté : 03 nov. 2007, 17:35
par fab
Tout le monde n'utilise pa PDO hein :p
L'injection SQL est un vrai problème pour ceux que ça intéressent : http://www.phpsecure.info/v2/article/InjSql.php

Posté : 03 nov. 2007, 19:46
par Hywan
Tout le monde devrait utiliser PDO (moi, créer une polémique ? :o).
PDO est vraiment plus sympa quand on travaille sur différentes bases. Après, pour de petits sites, ce n'est pas très important je pense. C'est plus utiliser un bazooka pour tuer une mouche dans un pot de confiture.

Posté : 03 nov. 2007, 20:06
par floriant
C'est bien beau de dire qu'il faut utiliser PDO pour bloquer les injections SQL mais tout le monde ne connait pas PDO et comment l'utiliser alors si vous avez un lien pour expliquer comment l'installer ça serait bien pour les débutants. :wink:

Posté : 03 nov. 2007, 20:15
par zeus
Il existe un outil génial : :google: Donc, c'est bien de vouloir se renseigner, mais la base de tout, c'est d'essayer de chercher par soi-même ;)

Posté : 04 nov. 2007, 01:25
par Hywan
@Floriant : je serais toi, je me cacherais là. Quand on programme — et c'est valable pour n'importe quel langage — on commence TOUJOURS par lire la documentation. Comment tu crois que font toutes les personnes qui vous aident sur ce forum ? Bien sûr, on connaît la documentation par coeur ;-) (j'ai cassé un mythe là ?).
Je trouve que Zeus est bien gentil de t'apprendre à utiliser Google, nan ?
Enfin bref, fais gaffe avant d'écrire des bêtises comme ça :P.

Posté : 04 nov. 2007, 01:35
par zeus
Je pense que j'ai indiqué la bonne marche à suivre à Floriant, ce n'est pas la peine d'en remettre une couche.
Nous ne sommes pas là pour démonter du débutant. J'ai moi même hésité avant de poster mon message parce qu'il était plus que taquin, j'attends donc des autres membres (j'entend non-modérateur) qu'il n'en rajoutent pas une couche. Merci ;)

Posté : 04 nov. 2007, 01:54
par Truc
Comment tu crois que font toutes les personnes qui vous aident sur ce forum ? Bien sûr, on connaît la documentation par coeur ;-)
Bah même pas vrai d'abord :-*

On sait tout on connait tout on est "tout" :mrgreen:

Posté : 04 nov. 2007, 02:34
par @rthur
on commence TOUJOURS par lire la documentation. Comment tu crois que font toutes les personnes qui vous aident sur ce forum ?
Ma signature résume assez bien ce que je pense ;-)
Bah même pas vrai d'abord :-*

On sait tout on connait tout on est "tout" :mrgreen:
Tout est dit! 8-)

Posté : 04 nov. 2007, 12:13
par fab
Tout le monde devrait utiliser PDO (moi, créer une polémique ? :o).
PDO est vraiment plus sympa quand on travaille sur différentes bases. Après, pour de petits sites, ce n'est pas très important je pense. C'est plus utiliser un bazooka pour tuer une mouche dans un pot de confiture.
Chacun ses besoins et ses spécifications on n'a pas forcément le choix d'utiliser PDO hein :p

Posté : 04 nov. 2007, 12:14
par Hywan
Tu as raison Zeus :). Je ne voulais pas être méchant, même si ça a été le ressenti de mon message.

Edit pour Fab : hehe oui je sais, c'était juste pour rire. Même si PDO reste très agréable, j'aurais du mal à m'en passer dans mes travaux :).
Heures au format UTC+02:00
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/