Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[php] hacker ; mail

Maxg59, le mardi 2 août 2005 à 13:52:11
Salut a tous !!!
j'ai 2 petites questions a vous poser :
1) Y a t-il des précautions a prendre pour eviter les intrusions pirate sur un site internet ?
2) En php peut-on envoyer en mail directement une page HTML ???( sans utiliser echo " "; mais plutot en utilisant
include(monfichier.htm)

Merci !!!
Max
Répondre à Maxg59  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Maxg59, le mardi 2 août 2005 à 17:50:12
y'a quelqu'un ??????? Merci !!!
Max
   
Répondre à Maxg59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le mardi 2 août 2005 à 23:47:59
Pour la sécurité, je suis pas spécialiste mais il ya plusieurs points sur lesquels il faut faire gaffe.

_Les injections sql (cherche une doc sur google là-dessus. Il faut savoir s'en prémunir). Ca peut faire des ravages.
_S'assurer que le safe_mode dans php_ini est à ON
_Utiliser, quand on peut, un utilisateur avec les stricts droits necessaires pour les opérations sur la base de données (je parle des utilisateurs référencés dans la base).
_Utiliser des fonctions de hashage si tu stockes des mots de passe (et stocke les dans une base de données plutôt qu'un fichier). Tu as comme fonctions md5 et sha1 par exemple. Comme ça, si quelqu'un peut faire une injection dans ta base, il ne pourra pas récupérer les mots de passe.
_S'assurer que, lorsque quelqu'un poste du texte sur ton site (si c'est possible), il n'insère pas de script malicieux (regarde du côté des scripts qui s'executent côté client comme le Javascript par exemple).
_Définir un temps limite aux sessions.
_Si tu fais des contrôles sur les formulaires importants pour la sécurité, fais les côtés serveur plutôt que côté clients...
_etc....

Et aussi:
http://bob.developpez.com/phpauth/

Et si tu utilises des scripts d'autres personnes qui sont maintenus, vérifie régulièrement leurs mises à jour (exemple: PhpBB), ça c'est très important!!
   
Répondre à kilian

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le mardi 2 août 2005 à 23:51:21
Tu peux envoyer une page html en mail à condition de spécifier dans les en-têtes que c'est une page html:
Content-type: text/html

L'include c'est pour intégrer du code dans ton script, choisi plutôt file_get_content par exemple. Là tu auras le texte dans une variable.
   
Répondre à kilian

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le mercredi 3 août 2005 à 00:04:24
Un article qui m'a l'air bien foutu:
http://thierrylhomme.developpez.com/php/php_secure/
   
Répondre à kilian

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Maxg59, le mercredi 3 août 2005 à 00:16:01
une fois de plus :
Merci !!!!!! Max
   
Répondre à Maxg59
Posez votre question Répondre

Résultats pour [php] hacker ; mail

[PHP] Fonction mail() La fonction mail() est bloquée chez certains des hébergeurs gratuits pour des raisons de sécurité (afin d'éviter le spam notamment), l'adresse ip de la machine qui a demandé le script sera alors indiquée dans le header 'X-MM-Mail-From-IP'. renseignez... www.commentcamarche.net/faq/sujet-117-php-fonction-mail
Piratage et hacking mail (Résolu) Bonjour, J'ai besoin d'information, je suis membre d'un syndicat et nous rencontrons un gros problème. Un de nos membre à été hacké et du coup un corbeau se nommant le dénonciateur intercepte nos courriers et nous écrits en tenant des... www.commentcamarche.net/forum/affich-2180706-piratage-et-hacking-mail
[php] fonction mail() (Résolu) Je veux utiliser la fonction mail() pour envoyer le login et le password, en cas d'oubli Voici la partie du code concernant cette fonction que j'ai écrit $email=$_POST['email'];//obtenu à partir du formulaire $from_email =... www.commentcamarche.net/forum/affich-3267221-php-fonction-mail

Résultats pour [php] hacker ; mail

[PhP]fonction mail & Copie cachée (Résolu)Salut a tous , je voudrais savoir si quelqu'un saurait ce qui ne va pas quand je fait : $ad="Oulala@aol.com, CkoiCe@yahoo.fr, BaZzArd@hotmail.com" $to="MOI@yahoo.fr"; $subject="MonSujet"; $message="Blahblahblah"; $headers="Bcc: ".$ad;... www.commentcamarche.net/forum/affich-1976339-php-fonction-mail-copie-cachee
[php+IIS+mail] Impossible d'envoyer un mail (Résolu)Bonjour, Je viens de faire un site intranet pour mon entreprise sur un serveur Windows 2000. J'aurais voulu y ajouter une fonctionalité permettant d'envoyer des emails - avec la fonction mail() de PHP. J'ai vaguement essayé avec le... www.commentcamarche.net/forum/affich-1860205-php-iis-mail-impossible-d-envoyer-un-mail
Php - formulaire mail renvoie en "reloadant&q (Résolu)Bonjour, petit ennui avec un formulaire utilisant php qui envoie un courriel avec mail(). Tout fonctionne parfaitement. L'ennui vient du fait qu'une fois le formulaire rempli et le courriel envoyé, chaque fois que la page est rafraichie un... www.commentcamarche.net/forum/affich-3738756-php-formulaire-mail-renvoie-en-reloadant-q
Voir les réponses

Résultats pour [php] hacker ; mail

PHP - Mail et fonctions réseauPHP étant un langage consacré au Web, il possède bien évidemment des fonctions lui permettant de communiquer avec le "monde extérieur" à l'aide de fonctions standards. Le service le plus utilisé sur Internet étant la messagerie électronique, il est... www.commentcamarche.net/contents/php/phpmail.php3
Introduction au courrier électroniqueQu'est-ce que le courrier électronique ? Le courrier électronique (en anglais email ou e-mail) est un des services les plus couramment utilisés sur internet, permettant à un expéditeur d'envoyer un message à un ou plusieurs destinataires. Le... www.commentcamarche.net/contents/courrier-electronique/email-e-mail.php3
Voir les réponses