Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

plg
2002-11-25 12:12:44

par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....

je suppose que tu as installé PhpMyAdmin sur ton serveur web. Il est très important de protéger le répertoire par .htaccess (regarde sur www.commentcamarche.net par exemple pour les explications...)
De même, il faut absolument modifié les propriétés de l'utilisateur root : change le mot de pass et n'autorise que les connexions depuis localhost. N'oublies pas de recharger la base MySQL comme il te sera indiqué par PhpMyAdmin/

Amibien
2002-11-24 22:16:19

ben c'a c pas reproduit depuis donc on en reste la je pense...
par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....
bye ;-)

plg
2002-11-24 19:42:39

t'inquiètes pas, moi aussi je fais gaffe à ce genre de chose.
Normalement, tu peux pas hacker comme ça parce que je teste les variables qui sont dans l'URL, tu peux pas y mettre n'importe quoi

lilliput_
2002-11-23 18:07:31

La nouvelle mode de Hack en ce moment est l'injection de requete SQL...
en utilisant les fonctions deja programmer et le detournantt ...
ayant regarder je n'ai pas trop vu ou ca pourrait ce faire ...
Mais le hacker a u acces au source ...

plg
2002-11-21 22:42:53

autre hypothèse : est-ce que tu as bien sécurisé l'accès à ta base de données ? en effet, n'importe qui pouvant accéder à ta base de données peut changer ton mot de passe...

Amibien
2002-11-21 22:38:32

ouais en effet moi aussi c'a me parait tendu a faire...
mais perso mon pass y'a tres peu de chance ke qqn le connait , j'en utilise plein ke je stocke uniquemenent sur papier chez moi....
la je fouine un peu pour voir ce ki a bien pu etre modifier mais j'avoue avoir rien compris a ce ki c passe

plg
2002-11-21 19:41:20

c bizarre ton histoire je t'avoue !
en tout cas, on peut pas modifier le mot de passe de l'admin sauf si on est l'admin, et on ne peut être l'admin que si on connaît le mot de pass de l'admin. Donc qqun connaît ton mot de passe, c'est loguer en ton nom et a changé le mot de pass. Je pense pas que PhpWebGallery ait une faille, ou alors faudrait m'expliquer...

Amibien
2002-11-21 19:20:23

bon j'suis pas encore rentre chez moi mais je peux de nouvo me connecter dessus
reste a voir si y' a pas une p'tite faille quelque part ou si j'ai pas mal securise un truc.....

Amibien
2002-11-21 16:29:01

ET ESSAYER DE CLIQUER SUR "MOT DE PASS" OUBLIE POUR VOIR...
BOOOOOOOOOOOOOUUUUUUUUUUUHHHHHHHHHHH

Amibien
2002-11-21 16:25:27

booooooooooouuuuuuuuuuuuh

http://amibien.no-ip.org/blanc/personne … cation.php

qqn a rajoute son id et a efface mon compte admin komment je peux faire pour retrouver le mien ??

pleeeeeeeeeeeeeeeeease

ps : le pass admin etait pourtant assez baleze avec des caracteres alphanum etc....

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact