Forum d'entraide PHPFrance

Bonjour à tous,
J'ai un petit site dynamique développé en PHP/Mysql,J'ai constaté que les tables ont été effacé de la base de données, la base elle même existe mais sans aucune table!!!
Les requettes sql exécutées à partir de l'interface d'administration de mon site (en php) contiennent seulement les commandes Select, insert, upadate, delete.Aucun script ne contient la commande Drop.Mon hébéergeur m'a dit qu'il y a eu une panne hardware, mais ce qui me laisse perplexe c'est que toutes las pages du site sont intactes, aucune page perdue!!!!
J'ai entendu parler des 'sql injections', est ce une attaque de ce type?
Le fichier php qui contient les paramètres de connexion à ma base de données Mysql est dans un dossier protégé par un fichier htaccess.
L'interface d'administration de mon site est protégé par mot de passe.

Une seconde demande, y a t il des scripts php ou des tutoriels qui permettent de sauvegarder ma mabse de données Mysql? moi je le fais à partir de PhpMyadmin, mais là je veux integre un script de sauvegarde dans l'interface de mon site.
Merci pour toute aide.

Mon hébéergeur m'a dit qu'il y a eu une panne hardware,
mais ce qui me laisse perplexe c'est que toutes las pages du site sont intactes, aucune page perdue!!!!

C'est sans doute peu probable (tout dépend de l'hébergement que tu as choisi)
mais si la base de données MySQL est sur un serveur de BD
et tes pages sur un serveur web, l'un peut crasher sans réveiller l'autre.

Mais ce n'est pas le genre de structure adoptée pour un hébergement mutualisé...

L'injection SQL permet de contourner la procédure d'identification assurée par login/password.
En aucun cas, elle n'a pour effet de vider une base.

En revanche, on peut éventuellement imaginer
que quelqu'un ait pu s'introduire sur ton serveur et "faire me ménage"...

Mais accuser l'extérieur ne peut se faire que lorsqu'on a écarté toutes les autres possibilités.

Ton hébergeur aurait-il pu faire une fausse manip' après le crash ?
Genre : recréer les bases en oubliant d'en restaurer le contenu ?
Ça me paraît tout de même un peu gros... mais on ne sait jamais.

C'est sans doute peu probable (tout dépend de l'hébergement que tu as choisi)
mais si la base de données MySQL est sur un serveur de BD
et tes pages sur un serveur web, l'un peut crasher sans réveiller l'autre.

Mais ce n'est pas le genre de structure adoptée pour un hébergement mutualisé...

La base Mysql est sur son propre serveur.
Le site n'est pas du type hébérgement mutualisé.J'ai un seveur dédié.
Supposnons que quelqu'un a pu effacer les tables, pourrais trouver une trace de son acte? y a t il un fichier log pour mysql? où le trouver?

Ton hébergeur aurait-il pu faire une fausse manip' après le crash ?
Genre : recréer les bases en oubliant d'en restaurer le contenu ?
Ça me paraît tout de même un peu gros... mais on ne sait jamais.

L'hébergeur a dit seulement que c'est une panne hard mais, imaginez il nous demande si les pages du sites sont intactes!!!

La base Mysql est sur son propre serveur.

Donc mon hypothèse est une possibilité.
Sais-tu quel serveur (Web ou BD) a crashé ?

y a t il un fichier log pour mysql? où le trouver?

Oui, MySQL génère des fichiers log.
Tout dépend de la façon dont le serveur a été configuré.
Si le log général (attends, je me replonge dans la doc) est activé,
tu devrais même pouvoir retrouver tes données.

(Ermelir, as-tu la mémoire plus fraîche que moi ?)

il nous demande si les pages du sites sont intactes!!!

Apparemment, t'as un hébergeur de compèt' !
J'ai peur que cela laisse supposer bien des choses...

Apparemment, t'as un hébergeur de compèt' !
J'ai peur que cela laisse supposer bien des choses...

Merci beaucoup pour ton aide.
Pour l'hébergeur je suis un peu inquiet,
j'ai changé tous les paramètres de connexion, j'ai ajouté une mesure de sécurité (htaccess dans tout dossier contenant un script faisant appel au fichier de connexion).
Une dernière question SVP, est il possible de mettre le fichier php contenant les paramètre de connexion Mysql dans un dossier hors WWW?