Sécurité base de données



  • Bonjour,

    Je me posais une question sur la sécurité des bases de données. Théoriquement, si un site est correctement sécurisé il est assez improbable qu'un visiteur mal intentionné arrive à enregistrer du code ou autre dans la base de donnée. Idem du coté du serveur qui sont généralement bien sécurisé.
    Mais, des intrusions peuvent réussir quand même quelques fois. Alors dans ce cas, comment vérifier que la base de donnée n'a pas été infectée. Y a t'il des antivirus ou autre logiciel capable d'analyser une base de donnée pour rechercher les codes malveillants ?

    Une solution serait de faire un backup de la base de donnée mais là encore, comment savoir que cette copie n'est pas infectée ?

    Merci d'avance.

    Bob



  • C'est au membre de bien sécurisé ses scripts et de vérifié si tout va bien. FH fait des backup des bases de données, il ne vérifie pas le contenu de tout les membres. C'est la responsabilité du membre.


  • Administrateur

    Dans 99 % des cas, la base de donnée n'est pas infectée. Le pirate ne s'intéresse qu'aux fichiers.
    Sauf cas spécifique de phishing paypal sur du joomla par exemple, mais ça reste rare, le pirate préférant utiliser ses propres fichiers php ou html en utilisant des fichiers texte pour stocker ses données.



  • D'accord, merci beaucoup (désolé pour le retard de réponse).



  • Coucou,

    Sur le plan coté site une ou un groupe de personnes est arrivé a supprimé des tables via un peut de javascript, donc pensez surtout à sécuriser vos formulaires ainsi que vos get , c'est très important :o :o :o

    voilà

    Bon courage
    Corentin


  • Administrateur

    N'importe quoi titin. Le javascript est un langage navigateur (client), il n'a pas la capacité de pouvoir interagir avec Mysql.
    Il y a donc forcément une interaction avec une page PHP quelque part. Donc au final, c'est probablement de l'injection Mysql tout ce qu'il y a de plus simple.



  • Étant données que je suis pas un pro en matière d'injection sql, tu as raisons :D :D

    Ps: Et bien heureusement, vue le nombres de sites mal sécuriser ...


Log in to reply