Hello, suite a une recherche de posteur de news sur ce post, pour rappel, je souhaitais changer de script de news car la table sql de l’ancien était régulièrement supprimée.
Mais avec le nouveau script de news, on m’avait dit sur Clubic que si l’accès au posteur n’était réservé qu’a moi, il n’y avait aucun problème.
Or, on m’a encore supprimé ma table news avec le nouveau script.
Je commence a désespérer, j’ai l’impression qu’il y a des failles de sécurité sur mon site, mais comment le savoir ?
Quelqu’un pourrait t’il me renseigner ?
Bonne journée
Bah… si tu utilises des scripts externes, vérifie qu’ils sont à jour.
Ça, c’est le plus simple. 
Si tu n’utilises que du code qui t’appartient, vérifie que tout est bien sécurisé :
- register_global à off et initialisisation de toutes les variables que t’utilises
- filtrage des entrées (ne jamais faire confiance à ce qui t’est fourni)
- contrôle des sorties (ne jamais afficher directement une chaine rentrée par l’utilisateur) pour éviter les attaques XSS
- vérification des requêtes SQL pour éviter les injections (tu peux utiliser PDO si ton hébergeur te le permet, les fonctions de la famille *_escape_string() dans l’autre cas)
- si tu veux vraiment aller loin, tu peux rajouter une protection par jeton pour toutes les pages sensibles pour éviter les CSRF.
Euh… juste pour être sûr… Est-ce que tu utilises ce script pour le livre d’or -par exemple, j’ai pris un script au pif sur ton site- ?
courweb.keo.in…
Pour le livre d’or, j’utilise le script du siteduzero, mais il n’est pas très fiable, je me demande si je vais pas le changer…
Merci Mandarounet, jvais voir ca…
– Oups, c’est moi qui bugge aujourd’hui 
–
Edité le 02/06/2007 à 17:20
C’est possible, je suis actuellement en train d’en installer un nouveau.
Petit conseil aux débutants, ne vous fiez pas aux scripts dans les tutoriaux officiels du siteduzero (posteur de news et livre d’or), ils sont vieux et non a jour, donc vulnérables…
A bon entendeur