Re: injection SQL

To: debian-user-french@lists.debian.org
Subject: Re: injection SQL
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Fri, 18 Feb 2011 14:40:04 +0100
Message-id: <[🔎] 20110218134003.GH17339@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20110218131835.GB28682@allken-bernard.org>
References: <[🔎] 20110218131835.GB28682@allken-bernard.org>

    Bonjour,


Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit...


> J'ai reçu un mail d'un inconnu qui me dit que mon site est
> "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc.

> Qu'ai mal fait (ou pas fait) dans la configuration de Apache ?

> (je précise que, grosso modo, je n'ai rien fait dans la configuration
> de Apache)

> PS. Dois-je stopper Apache le temps que vous me répondiez ? ;)

Ce n'est pas lié à Apache, mais au code du site ouèbe. Une saisie de
formulaire doit être mal traitée et doit laisser passer une chaîne de
caractère qui permet de faire de l'injection sql.

Tu trouveras abondance de documentation sur le ouèbe.

-- 
jm

Reply to:

Follow-Ups:
- Re: injection SQL
  - From: "Fabien Givors (Debian packages)" <f+debian@chezlefab.net>
- Re: injection SQL
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- injection SQL
  - From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>

Prev by Date: Re: Quel fs choisir entre ext4, btrfs et xfs pour un serveur de fichier?
Next by Date: Re: injection SQL
Previous by thread: Re: injection SQL
Next by thread: Re: injection SQL
Index(es):
- Date
- Thread