CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 04 15:29:32

SOMME DANS TEXTBOX par benamb

RE : SELECTIONNER UN éLEMENT UNIQUE DANS UNE DROPDOWNLIST par ggtry

MVC PROBLEME VIEWDATA / BEGINFORM par WiDOC

RE : LIGHTVIEW ET "INCULDE FILE" par Darktruff

LIGHTVIEW ET "INCULDE FILE" par Darktruff

WINAMP (5.56)

Ce logiciel est l'un des plus anciens et plus populaires lecteurs de médias. D'abord limité à ...

Cliquez pour télécharger Winamp
Winamp (5.56)
PASSWORD SAFE (3.18)

Password Safe rassemble tous vos mots de passe au sein d'une base de données. Le stockage est ent...

Cliquez pour télécharger Password Safe
Password Safe (3.18)
TODOLIST (5.8.6)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.6)
REAL PLAYER (11.0.0.674)

Real Player comprend le dernier lecteur multimédia, un Jukebox musical et un navigateur intégré p...

Cliquez pour télécharger Real Player
Real Player (11.0.0.674)
AVG FREE EDITION (8.5.386)

AVG est un anti-virus gratuit et puissant. Il s'installe en service et fait normallement ses mis...

Cliquez pour télécharger AVG Free Edition
AVG Free Edition (8.5.386)

+ de logiciels à télécharger

1 464 255 membres
161 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 302 819 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

PETITE PROTECTION DE HACKING

Information sur la source

Catégorie :Sécurité Niveau : Débutant Date de création : 30/01/2002 Date de mise à jour : 30/01/2002 20:22:46 Vu : 11 525

Auteur : babonn

Ecrire un message privé

Note :

4,00 / 10

Commentaire sur cette source (8)

Ajouter un commentaire et/ou une note

Description

BNJR tous le monde, un petit script qui vous permeteras de proteger un peux plus vos base de donné sur vos site. Vous n'avez qu'a changer le nom de domaine pour le votre.
Note: Soyez sur de metre ce script à un edroit où seules des pages de votre site pointe sur cette url. Dans le cas contraire il est possible de mettre ce code après la validation des champs, Donc le script est uniquement effectuer au besoin!.

Source

strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
Response.Redirect ("http://www.sitederedirection.com/")
end if
' Si comme moi vous testez votre site sur votre
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0

strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
       Response.Redirect ("http://www.sitederedirection.com/")
end if

' Si comme moi vous testez votre site sur votre 
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0

Sources du même auteur

FONCTION : TEST D'UNE CHAINE SI ELLE CONTIEN SEULEMENT DES L...

Toutes les sources de babonn

Sources de la même categorie

UN CHAP LOGIN STYLÉ EN ASP3, AVEC UNE BDD EN MYSQL ET QUI SU... par ghuysmans99

BANNIR DES IP AVEC GLOBAL.ASA par Papillonvole

SÉCURITÉ WEB, MD5 par Warning

PROTEGER DES PAGES ASP AVEC VARIABLES SESSION + BDD par LleWellA

VALIDATION CARTE DE CRÉDIT (NUMÉRO ET DATE) par Jackboy

Toutes les sources de la catégorie Sécurité

Commentaires et avis

Commentaire de Jos le 01/02/2002 22:50:05

Protéger les bases de données??? Je vois pas dans quelle mesure il s'agit d'une bonne protection, alors qu'il s'agit simplement de mettre nos bd dans un répertoire qui n'est pas accessible du Web. Ainsi, il sera impossible d'y accéder par HTTP.

Commentaire de babonn le 08/02/2002 17:59:42

Jos mon coco, si tu as une page d'abonnement et que ta page de traitement d'ajout n'a pas cette protection ou une protection du genre. Un hacker peux en 5 min crée un code qui va t'envoyer des millier d'abonnement. Donc ta db va grossire de plus en plus. C'est ca la protection que ca donne ce code. Ca te protege de tes propre page de code.
Avant d'emettre un commentaire réfléchit, merci :)

Commentaire de Jos le 08/02/2002 19:23:07

Et tu crois vraiment que ça va apporter une grande protection??? C'est très simple à contourner, ta méthode, même en Javascript, en passant par ton code...

...alors, kkun qui se donnerait la peine de mettre 5 minutes sur un prog VB pour te hacker le fera aussi en JS...

Commentaire de neojoce le 11/07/2002 04:40:38

Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .

Commentaire de Slashgo le 06/10/2002 15:19:39

oui je crois moi aussi, mais ton script à dissuadera une partis ;)

Commentaire de Krapno le 19/12/2002 15:12:22

C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !

Commentaire de vansplunter le 23/07/2008 19:39:51

Oui Bien sur

Commentaire de KWANSETSU le 30/12/2008 23:49:19

Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)