Forum d'entraide PHPFrance

bonjour,
j'ai la forte impression qu'un pirate à réussi à hacké mon site et utilise ma fonction mail avec des email de ma bd pour spammer.. je suis chez ovh en hébergement pro, j'ai constaté qu'il y à eu des envois recement de centaines de mail dont certains proviennent de ma bd.
j'ai en effet des formulaires "fais main" sur mon site de petites annonces..pourriez vous me dire comment tenter de sécuriser mon site ?
j'ai bien sûr des captcha à chaque formulaire

merci

C'est à dire, si ta déduction est bonne :
-Un pirate aurait pris des infos en base de données (email) pour leur envoyer des mail ?
-Les mails sont partis depuis les comptes de tes utilisateurs avec une création en masse d'account malgrès le captcha?

salut thibaud,
1ere hypothèse très fortement probable, je n'ai pas le contenu de ces mail par contre,
2eme hypothèse : il n'y à pas eu de création de compte en masse

Tu as un formulaire de contact ou autre du genre ?
S'il n'est pas sécurisé il est fort probable qu'il soit utilisé pour envoyer ces dit mails.

j'ai en effet plusieurs formulaires "fais main" sur mon site de petites annonces.." sécurisé minimum avec captcha.
j'ai un form contact, j'ai un form insertion de ptites annones etc..

ma question et comment sécuriser ça : injection sql, etc...
tankyou

aucune inspiration...?

http://www.siteduzero.com/tutoriel-3-64 ... nnees.html

Pour ma part j'ai appris la dessus, et je n'ai jamais eu aucun problème .

je peut te fournir un formulaire sécuriser