begin process at 2010 03 16 15:24:11
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité

 > PETITE PROTECTION DE HACKING

PETITE PROTECTION DE HACKING


 Information sur la source

Note :
4 / 10 - par 2 personnes
4,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité Niveau :Débutant Date de création :30/01/2002 Date de mise à jour :30/01/2002 20:22:46 Vu :12 101
Auteur : babonn

Ecrire un message privé
Commentaire sur cette source (8)
Ajouter un commentaire et/ou une note

 Description

BNJR tous le monde, un petit script qui vous permeteras de proteger un peux plus vos base de donné sur vos site. Vous n'avez qu'a changer le nom de domaine pour le votre.
Note: Soyez sur de metre ce script à un edroit où seules des pages de votre site pointe sur cette url. Dans le cas contraire il est possible de mettre ce code après la validation des champs, Donc le script est uniquement effectuer au besoin!.

Source

  • strTYPE = Request.ServerVariables("HTTP_REFERER")
  • if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
  • 'Traitement
  • ELSE
  • Response.Redirect ("http://www.sitederedirection.com/")
  • end if
  • ' Si comme moi vous testez votre site sur votre
  • 'ordinateur avec pws ajouter comme condition au if :
  • ' or instr(strTYPE,"http://127.0.0.1")>0 
strTYPE = Request.ServerVariables("HTTP_REFERER")
if instr(strTYPE,"http://www.mondomaine.com")>0 THEN
'Traitement
ELSE
       Response.Redirect ("http://www.sitederedirection.com/")
end if

' Si comme moi vous testez votre site sur votre 
'ordinateur avec pws ajouter comme condition au if :
' or instr(strTYPE,"http://127.0.0.1")>0



 Sources du même auteur

FONCTION : TEST D'UNE CHAINE SI ELLE CONTIEN SEULEMENT DES L...
Toutes les sources de babonn

 Sources de la même categorie

Source avec Zip Source avec une capture UN CHAP LOGIN STYLÉ EN ASP3, AVEC UNE BDD EN MYSQL ET QUI SU... par ghuysmans99
BANNIR DES IP AVEC GLOBAL.ASA par Papillonvole
Source avec Zip SÉCURITÉ WEB, MD5 par Warning
Source avec Zip PROTEGER DES PAGES ASP AVEC VARIABLES SESSION + BDD par LleWellA
Source avec Zip VALIDATION CARTE DE CRÉDIT (NUMÉRO ET DATE) par Jackboy
Toutes les sources de la catégorie Sécurité

Commentaires et avis

Commentaire de Jos le 01/02/2002 22:50:05

Protéger les bases de données??? Je vois pas dans quelle mesure il s'agit d'une bonne protection, alors qu'il s'agit simplement de mettre nos bd dans un répertoire qui n'est pas accessible du Web.  Ainsi, il sera impossible d'y accéder par HTTP.

Commentaire de babonn le 08/02/2002 17:59:42

Jos mon coco, si tu as une page d'abonnement et que ta page de traitement d'ajout n'a pas cette protection ou une protection du genre. Un hacker peux en 5 min crée un code qui va t'envoyer des millier d'abonnement. Donc ta db va grossire de plus en plus. C'est ca la protection que ca donne ce code. Ca te protege de tes propre page de code.
Avant d'emettre un commentaire réfléchit, merci :)

Commentaire de Jos le 08/02/2002 19:23:07

Et tu crois vraiment que ça va apporter une grande protection???  C'est très simple à contourner, ta méthode, même en Javascript, en passant par ton code...

...alors, kkun qui se donnerait la peine de mettre 5 minutes sur un prog VB pour te hacker le fera aussi en JS...

Commentaire de neojoce le 11/07/2002 04:40:38

Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .

Commentaire de Slashgo le 06/10/2002 15:19:39

oui je crois moi aussi, mais ton script à dissuadera une partis ;)

Commentaire de Krapno le 19/12/2002 15:12:22

C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !

Commentaire de vansplunter le 23/07/2008 19:39:51

Oui Bien sur

Commentaire de KWANSETSU le 30/12/2008 23:49:19

Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)

 Ajouter un commentaire

Nos sponsors


Appels d'offres

Sondage...

Comparez les prix


Archos 5 (250 Go)
Entre 440€ et 440€

Visiter le guide achat

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode

Photothèque

Photo Playa 
  

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,312 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)