Ses derniers messages sur les forums
Ta version de PHP a quand même 5 ans ! C'est juste incroyable.
Sinon, je pense que lupusmic voulait que tu listes les scripts PHP que tu as installés (genre dotclear, phpbb, etc...) ainsi que leur versions (pour voir si des mises à jour de sécurité existent, ou bien si les versions que tu as sur ton serveur ont des failles connues).
Tu as un exemple de ce genre de script dans la rubrique cours, avec la librairie GD.
Oui, tu dois utiliser un cookie pour faire une connexion automatique.
(Puis entre nous, une session, c'est en fait un cookie. Donc cela revient au même)
Si tu connais wamp, pourquoi n'utilises tu pas wamp ??
Pour ton dump de base, utilises phpmyadmin, et coche la case "exporter les données" en plus de la structure des tables.
J'ai des pb avec les {}, ça ne marche pas.
Ben ca fonctionnerait si tu en mettais :)
Sinon toujours les mêmes remarques récurrentes :
- vous ne testez pas les valeurs de retour de mysql_query (tu peux avoir une erreur sql et dans ce cas la tu dois la catcher et la traiter quand mysql_query retourne false)
- vous ne vous protegez pas des injections SQL (il faut utiliser
mysql_real_escape_string pour cela).
Pourquoi ne testes tu pas la valeur de $numm ?
if ($numm == 0) tu fais l'insert.
Sinon toujours les mêmes remarques récurrentes :
- vous ne testez pas les valeurs de retour de mysql_query (tu peux avoir une erreur sql et dans ce cas la tu dois la catcher et la traiter quand mysql_query retourne false)
- vous ne vous protegez pas des injections SQL (il faut utiliser
mysql_real_escape_string pour cela).
Ben le problème, c'est que dans un fichier de log, tu ne liras pas "c'est toto qui a fait ca en passant par la faille qui se trouve la".
Comme tu le dis, il y'a de sources possibles :
- un virus sur ton pc perso
- une faille sur ton site
- peut etre une personne qui te connait et a acces à ton ordi / ton serveur
- etc.
Bref, ca demande de l'investigation.
Ben oui ca a de l'interet de modifier tes accès FTP / SQL.
Ensuite, il faut comprendre par où le mec a pu rentrer et corriger le code de ton site et / ou la configuration de la machine.
Dans ce genre de cas, pour être safe, voici le procotole :
- couper tous les sites
- comprendre comment le mec a fait (si le probleme vient du code du site, fixer le code du site)
- réinstaller la machine (fixer sa configuration si le pb venait de la. Dans tous les cas, meme si le probleme venait du code, ca ne coute rien de reinstaller la box, ca permet d'etre sur d'eliminer un eventuel binaire que le mec aurait installé)
- changer tous les mots de passe
- remettre le site en ligne
Oui easyphp peut le faire.
Pour ta base de données, fais une sauvegarde de ta base de prod et injecte la dans ton mysql local.
Ben installe sur ta machine un apache et php.
Tu pourras ainsi tester tes modifications de page.
