Discussion :

[starr]

bonjour j'ai créer un code de gestion de bannières.
j'ai utilisé un code du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if($_POST['pass']=='motdepass')
{alors on peut entrer dans l'admin}

cette page est en .php5
mon problème c'est qu'aujourd'hui j'ai découvert que tout mes liens étaient effacés?
à quoi est ce que ça peut etre du?
suis je victime de hack?
ou est ce que ça peut être autre chose?
merci d'avance

[viviboss]

Tes liens de quoi ?

Si tu es victime de Hack, tu peu jeter un coup d'oeil aux log de Apache....


Je comprend pas ce qui a été effacé, et dans quoi....

[starr]

en fait j'ai créer un site pour une amie,
je lui ai créer la possibilité de gérer les bannieres de ses autres amis...
le problème c'est que je voulais adapter ce code a d'autres site :s
mais s'il est insécure....
donc on peut supprimer, modifier, ajouter des bannieres avec le code php que je lui ai fait.
mais bon aujourd'hui tout étais éffacé sans qu'elle n'aie rien touché.
Tu vois ça ou les log apache?

[viviboss]

Mais elles étaient stockés ou ces adresses ?

Les logs apache sont dans /var/log sur un linux..... Si tu as un accès SSH, tu tappe cat /var/log/apache2/access.log ou erreur.log....

Pour sasoir ce que tu as comme log, fait un ls /var/log

[starr]

j'utilise pas linux :p je sais c'est un tors.
les liens sont stockés dans une bdd.

[viviboss]

Et ce n'est pas possible que ce soit une erreur de manip ? Qui ai effeacé les liens ? Ton amie aurait pas fait une fausse manip ? Il n'y a que c'est données qui ont été touchés dans la bdd ? Si oui, il est plus probalble que ce soit une erreur....

[starr]

il n'y a que ça dans la bdd le reste est codé en xml,

mais ce que je demandais c'est si c'était possible de voir par un quelquonque moyen un code à l'intérieur d'une page php?

car si la personne à trouvé le code qui lui est dans la page php, il a pu se loguer et donc effacer le contenu.

j'ai pourtant mis le code en md5 pour qu'il ne soit pas reconnaissable.

[viviboss]

Il y a quand même très peu de chance que cela arrive.....Pour avoir le PHP, il faut effectivement avoir accès au server lui-même, d'une facons ou d'un autre (FTP, ssh....). Et je doute que le site de ton ami soit si "important" pour subir ce genre d'attaque.... (quoique on dit tjs ue ca ne nous arrive jamais....) Mais je te conseil putot de voir du coté de l'erreur humaine.

Tu travail sur quoi comme server ? IIS ? Essaye de trouver les fichiers de logs pour au moins voir.... Et tant que tu y est, essaye de chopper les logs de la BDD pour voir les actions effectués et par quoi ou qui

quand tu met ca :
if($_POST['pass']=='motdepass') {alors on peut entrer dans l'admin}

Tu utilise quel méthode ? Session ? HTACCESS ?

[starr]

j'utilise des sessions


et comme hébergeur je suis chez nuxit

ça fait pas longtemps dailleurs, je sais pas trop comment voir les log chez eux :s