DB qui disparait ?



  • Bonjour à tous.

    J'avais crée une table nommé "bouteille" , qui contenait les news que j'ajoutais à l'aide d'une page php.

    Or c'est la deuxieme fois qu'il se trame la chose suivante :

    la DateBase complète est vidé

    exemple : le base "test" qui contenait plusieur table se retrouve à 0 ..

    Pour le moment ce n'est pas très génant , mais comme je compte à l'avenir créée un système d'enregistrement : login/mdp , cela risque de poser problème !

    Merci d'avance

    Bonne journée

    tcho_i_er

    P.S

    N° de DOSSIER FreeHeberg : DC31103513


  • Administrateur

    Tu doit avoir un script qui vide la bade de donnée, de notre coté, on n'y touche jamais et techniquement, il est pas possible que quiconque puisse supprimer quoi que ce soit.



  • Rien de tout cela !

    voiçi le script =>

    <?php
    
    	mysql_connect("localhost","","*********");
    	mysql_select_db("test");
    
    	$titre=mysql_real_escape_string(htmlspecialchars($_POST['titre']));
    	$texte=mysql_real_escape_string(htmlspecialchars($_POST['texte']));
    
    if ($titre!=NULL and $texte!=NULL)
    {
    	mysql_query("INSERT INTO bouteille VALUES('','$titre','$texte','')");
    	}
    
    	$reponse = mysql_query("SELECT * FROM bouteille ORDER BY ID DESC LIMIT 0,6");
    
    	?>
    


  • Pas trouvé d'erreurs dans ton script.
    Vérifie que ton site lui-même ne possède pas une grosse faille de sécurité quelques part, au cas où des personnes s'amuseraient à exécuter un script dangereux.



  • Le script est il entier ?
    Rajoute :

     $titre = $_POST['titre'];
       $texte = $_POST['texte'];
    

    Sa donne :

    <?php
    
       mysql_connect("localhost","","*********");
       mysql_select_db("test");
    
       $titre=mysql_real_escape_string(htmlspecialchars($_POST['titre']));
       $texte=mysql_real_escape_string(htmlspecialchars($_POST['texte']));
    
       $titre = $_POST['titre'];
       $texte = $_POST['texte'];
    
    if ($titre!=NULL and $texte!=NULL)
    {
       mysql_query("INSERT INTO bouteille VALUES('','$titre','$texte','')");
       }
    
       $reponse = mysql_query("SELECT * FROM bouteille ORDER BY ID DESC LIMIT 0,6");
    
       ?>
    


  • Pas trouvé d'erreurs dans ton script. 
    Vérifie que ton site lui-même ne possède pas une grosse faille de sécurité quelques part, au cas où des personnes s'amuseraient à exécuter un script dangereux.
    

    D'un coté j'en doute fort , car le site n'est que très peu connu :p
    Mais bon , je ne vois pas ou pourrait se trouver la faille , j'ai déja confier le site à un ami hacker qui s'est fait un plaisir de passer Outre toutes les failles à sa connaisance.

    Le script est il entier ?
    Rajoute :

     $titre = $_POST['titre']; 
       $texte = $_POST['texte']; 
    

    C'est déjà la ;)

    $titre=mysql_real_escape_string(htmlspecialchars($_POST['titre'])); 
       $texte=mysql_real_escape_string(htmlspecialchars($_POST['texte'])); 
    


  • Je ne peux rien pour toi, alors :?
    Personne d'autre ne subit de problèmes de ce style, donc je ne vois pas d'où peut provenir la faille...essaye de faire un log de toutes les requêtes sql lancées (juste pendant quelques jours), et dès que ta table redisparait regarde si rien de suspect ne s'est produit.



  • essaye de faire un log de toutes les requêtes sql lancées

    Comment procèder ?
    Je ne suis pas très experimenté dans ce domaine :lol:

    Merci d'avance.

    bonne journée


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.