🌍
Français
par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....
je suppose que tu as installé PhpMyAdmin sur ton serveur web. Il est très important de protéger le répertoire par .htaccess (regarde sur www.commentcamarche.net par exemple pour les explications...)
De même, il faut absolument modifié les propriétés de l'utilisateur root : change le mot de pass et n'autorise que les connexions depuis localhost. N'oublies pas de recharger la base MySQL comme il te sera indiqué par PhpMyAdmin/
ben c'a c pas reproduit depuis donc on en reste la je pense...
par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....
bye ;-)
t'inquiètes pas, moi aussi je fais gaffe à ce genre de chose.
Normalement, tu peux pas hacker comme ça parce que je teste les variables qui sont dans l'URL, tu peux pas y mettre n'importe quoi
La nouvelle mode de Hack en ce moment est l'injection de requete SQL...
en utilisant les fonctions deja programmer et le detournantt ...
ayant regarder je n'ai pas trop vu ou ca pourrait ce faire ...
Mais le hacker a u acces au source ...
autre hypothèse : est-ce que tu as bien sécurisé l'accès à ta base de données ? en effet, n'importe qui pouvant accéder à ta base de données peut changer ton mot de passe...
ouais en effet moi aussi c'a me parait tendu a faire...
mais perso mon pass y'a tres peu de chance ke qqn le connait , j'en utilise plein ke je stocke uniquemenent sur papier chez moi....
la je fouine un peu pour voir ce ki a bien pu etre modifier mais j'avoue avoir rien compris a ce ki c passe
c bizarre ton histoire je t'avoue !
en tout cas, on peut pas modifier le mot de passe de l'admin sauf si on est l'admin, et on ne peut être l'admin que si on connaît le mot de pass de l'admin. Donc qqun connaît ton mot de passe, c'est loguer en ton nom et a changé le mot de pass. Je pense pas que PhpWebGallery ait une faille, ou alors faudrait m'expliquer...
bon j'suis pas encore rentre chez moi mais je peux de nouvo me connecter dessus
reste a voir si y' a pas une p'tite faille quelque part ou si j'ai pas mal securise un truc.....
ET ESSAYER DE CLIQUER SUR "MOT DE PASS" OUBLIE POUR VOIR...
BOOOOOOOOOOOOOUUUUUUUUUUUHHHHHHHHHHH
booooooooooouuuuuuuuuuuuh
http://amibien.no-ip.org/blanc/personne … cation.php
qqn a rajoute son id et a efface mon compte admin komment je peux faire pour retrouver le mien ??
pleeeeeeeeeeeeeeeeease
ps : le pass admin etait pourtant assez baleze avec des caracteres alphanum etc....