Bonjour,
Hier soir, un de mes sites a été victime d'une attaque. Le programme
voulant hacker essai d'accéder à "/etc/passwd" en essayant des url de ce
type :
"/provider_profiles/new?service_id=../../../../../../../../../../etc/passwd%00"
ou
"/index.php?page=/../../../../../../../../../../etc/passwd%00&artiste_id=12".
Avez-vous déjà été victime de ceci? Comment bien le gérer?
Cette attaque me fait poser une question. J'imagine que ce n'est pas
génial d'utiliser les paramètres du type "artist_id=12". Est-ce un bonne
pratique d'utiliser un token ou friendly id à chaque fois?
Bonne journée à tous,
Guirec.
--
--
Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de
Google Groups.
Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse
railsfrance@googlegroups.com
Pour résilier votre abonnement envoyez un e-mail à l'adresse
railsfrance-unsubscr...@googlegroups.com
---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance.
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant,
envoyez un e-mail à l'adresse railsfrance+unsubscr...@googlegroups.com.
Pour plus d'options, visitez le site https://groups.google.com/d/optout .
