High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[php] hacker ; mail

Dernière réponse le 4 aoû 2005 à 08:43:33 Maxg59, le 2 aoû 2005 à 13:52:11 
 Signaler ce message aux modérateurs

Salut a tous !!!
j'ai 2 petites questions a vous poser :
1) Y a t-il des précautions a prendre pour eviter les intrusions pirate sur un site internet ?
2) En php peut-on envoyer en mail directement une page HTML ???( sans utiliser echo " "; mais plutot en utilisant
include(monfichier.htm)

Merci !!!
Max

Meilleures réponses pour « [php] hacker ; mail » dans :
PHP - Warning: mail(): sendmail_from not set Voir
Envoyer une page php par mail Voir
[PHP] Fonction mail() Voir La fonction mail() est bloquée chez certains des hébergeurs gratuits pour des raisons de sécurité (afin d'éviter le spam notamment), l'adresse ip de la machine qui a demandé le script sera alors indiquée dans le header 'X-MM-Mail-From-IP'. renseignez...
[Langages] Envoyer un mail avec pièce jointe VoirLes mails, tout comme les pages web, sont livrés avec des en-têtes (headers en anglais). Ces en-têtes servent à donner quelques détails nécessaires comme l'adresse du destinataire, celle de l'envoyeur, la date de l'envoi, le sujet du mail etc. Elles...
[PHP] Vérifier le format d'une adresse mail Voir
PHP - Mail et fonctions réseau VoirPHP étant un langage consacré au Web, il possède bien évidemment des fonctions lui permettant de communiquer avec le "monde extérieur" à l'aide de fonctions standards. Le service le plus utilisé sur Internet étant la messagerie électronique, il est...
Posez votre question Répondre

1

Maxg59, le 2 aoû 2005 à 17:50:12

Y'a quelqu'un ??????? Merci !!!
Max

   
Répondre à Maxg59

2

kilian, le 2 aoû 2005 à 23:47:59

Pour la sécurité, je suis pas spécialiste mais il ya plusieurs points sur lesquels il faut faire gaffe.

_Les injections sql (cherche une doc sur google là-dessus. Il faut savoir s'en prémunir). Ca peut faire des ravages.
_S'assurer que le safe_mode dans php_ini est à ON
_Utiliser, quand on peut, un utilisateur avec les stricts droits necessaires pour les opérations sur la base de données (je parle des utilisateurs référencés dans la base).
_Utiliser des fonctions de hashage si tu stockes des mots de passe (et stocke les dans une base de données plutôt qu'un fichier). Tu as comme fonctions md5 et sha1 par exemple. Comme ça, si quelqu'un peut faire une injection dans ta base, il ne pourra pas récupérer les mots de passe.
_S'assurer que, lorsque quelqu'un poste du texte sur ton site (si c'est possible), il n'insère pas de script malicieux (regarde du côté des scripts qui s'executent côté client comme le Javascript par exemple).
_Définir un temps limite aux sessions.
_Si tu fais des contrôles sur les formulaires importants pour la sécurité, fais les côtés serveur plutôt que côté clients...
_etc....

Et aussi:
http://bob.developpez.com/phpauth/

Et si tu utilises des scripts d'autres personnes qui sont maintenus, vérifie régulièrement leurs mises à jour (exemple: PhpBB), ça c'est très important!!

   
Répondre à kilian

3

kilian, le 2 aoû 2005 à 23:51:21

Tu peux envoyer une page html en mail à condition de spécifier dans les en-têtes que c'est une page html:
Content-type: text/html

L'include c'est pour intégrer du code dans ton script, choisi plutôt file_get_content par exemple. Là tu auras le texte dans une variable.

   
Répondre à kilian

4

kilian, le 3 aoû 2005 à 00:04:24

Un article qui m'a l'air bien foutu:
http://thierrylhomme.developpez.com/php/php_secure/

   
Répondre à kilian

5

 Maxg59, le 3 aoû 2005 à 00:16:01

Une fois de plus :
Merci !!!!!! Max

   
Répondre à Maxg59
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net