Bonjour,

Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit...


> J'ai reçu un mail d'un inconnu qui me dit que mon site est
> "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.

> Qu'ai mal fait (ou pas fait) dans la configuration de Apache ?

> (je précise que, grosso modo, je n'ai rien fait dans la configuration
> de Apache)

> PS. Dois-je stopper Apache le temps que vous me répondiez ? ;)

Ce n'est pas lié à Apache, mais au code du site ouèbe. Une saisie de
formulaire doit être mal traitée et doit laisser passer une chaîne de
caractère qui permet de faire de l'injection sql.

Tu trouveras abondance de documentation sur le ouèbe.

-- 
jm

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110218134003.GH17339@espinasse

Répondre à