Page 1 sur 1
Tester la securité de mon site
Posté : 09 oct. 2008, 23:47
par mrarobaz
Bonjour,
Je voudrais savoir si y'aurais des choses a faire pour pouvoir tester les faille de mon site ?
Injonction sql etc ...
Merci
Posté : 10 oct. 2008, 00:10
par djtec
Moi je connais les attaques par injection sql et aussi par brute force (ça je crois que sais en python avec un dico spécial hack).
Après regarde sur google toute les attaques qui existe et comme les contourner.
++
------------------------------------------------------
Edit:
Pour les injections sql il faut activer la fonction get_magic_quotes_gpc() ou alors la fonction mysql_real_escape_string() empêche aussi les injections sql.
Et pour les brutes forces voici un bon tuto:
http://www.siteduzero.com/tutoriel-3-61 ... apide.html
Posté : 10 oct. 2008, 12:41
par mere-teresa
Regarde du côté du Chorizo Scanner
Posté : 10 oct. 2008, 13:39
par Jackisback
Ca fonctionne comme un logiciel à installer ???
Posté : 10 oct. 2008, 14:15
par mere-teresa
Non il scanne ton site de manière distante
https://chorizo-scanner.com/
Posté : 10 oct. 2008, 14:16
par Invité
Ok merci de l'info ...
Je vais allez voir ....
Posté : 11 oct. 2008, 23:14
par Mathieu68
Génial il me fallait un truc dans ce style
Posté : 12 oct. 2008, 00:01
par Mathieu68
Et sinon niveau logiciel qui tourne en local ça existe?
Posté : 12 oct. 2008, 00:05
par albat
Il y a un add-on pour Firefox 3 qui teste les injections SQL.
Le temps que je le retrouve...
Posté : 12 oct. 2008, 00:07
par Mathieu68
pour les injections SQL il suffit de mettre mysql_real_escape_string($var) departout et le tour est joué
Enfin je me trompe peut être!
Posté : 12 oct. 2008, 00:50
par Thagor
Cette méthode permet de se protéger de la plupart. Mais si je ne m'abuse, il est encore possible de passer une requête si la donnée est un nombre.
Exemple tiré du Site du Zero:
Code : Tout sélectionner
$id = $_POST['id'];
$requete = mysql_query("SELECT age FROM membres WHERE id=$id");