• [^] # Re: Base de données

    Posté par . En réponse à la dépêche Mandriva Linux et après ? Mageia !. Évalué à 3.

    Des fois que tu restes septique ce qui est généralement une habitude un exemple :

    root@rdp13 /home/digitalnet/www # ls -altr /usr/local/Zend/etc/php.ini
    -rw-r--r-- 1 root root 27950 2009年02月28日 20:48 /usr/local/Zend/etc/php.ini

    root@rdp13 /home/digitalnet/www # cat /usr/local/Zend/etc/php.ini |grep display_error |grep -v ";"
    display_errors = Off

    root@rdp13 /home/digitalnet/www # cat qmail.php |grep mail |grep if
    if(eregi( "^([-!#\$%&'*+./0-9=?A-Z^_`a-z{|}])+@([-!#\$%&'*+/0-9=?A-Z^_`a-z{|}]+\\.)+[a-zA-Z]{2,8}\$" ,$mail)!=0) {

    root@rdp13 /home/digitalnet/www # tail -n 7 qmail.php
    else

    echo "plus rien non plus...";

    }

    ?>

    Pour résumer, le diplay_error est à off depuis (au moins) la date affichée (depuis toujours en fait). Il ne peut donc pas y avoir de message d'erreur...

    Le php.ini n'a jamais été modifié depuis. Le formulaire n'as pas de sql, c'est juste un formulaire d'envoi d'email qui forwarde sur sales@digital-network.net que je reçois en copie..

    Pour chaque variable y'a un test à la con (exemple plus haut celui de l'email) qui dit en gros : si l'info envoyée ne correspond pas à ce qui est attendu, on envoie un code à la con via "echo", choisi en fonction de la "technique" utilisée (en fonction de ce que tu aurais testé, t'aurais même eu droit à un access granted uid 0 bla bla...

    De même la page www.digital-network.net/admin renvoyait une une interface (bidon c'était du html), genre "administration de l'extranet du groupe bla bla"... Voilà pour toute l'explication..

    Cela dit, personnellement je n'y connais pas grand chose en SQL injection non plus (mais j'ai des collaborateurs qui connaissent), chacun son domaine. Et je suis le premier à dire qu'aucun système au monde n'est invulnérable, les notres ne font pas exception : le meilleur de la sécurité, ce sont des intrusions rares, rapidement détectées, compartimentées et traitées... Je pense qu'en terme de délais de réponse, c'était plutôt pas mal non ? ;)

    Sans rancune. Bonne soirée.