Le 18/02/2011 14:40, Jean-Michel OLTRA a écrit : > > Bonjour, > > > Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit... > > >> J'ai reçu un mail d'un inconnu qui me dit que mon site est >> "vulnérable", "injection SQL", "accès à mon identifiant SQL", etc. J'ai vu que tu utilisais phpMyAdmin, c'est peut-être une vieille version qui contient une telle faille. Je rappelle quand même quelques conseils quand on utilise cette interface, 1) on ne met pas de lien vers elle sur la page principale de son site 2) on change l'url à laquelle elle apparaît (plutôt que http://monsite/phpmyadmin, on peut mettre http://monsite/prout/) Cela dit, la faille peut également venir d'un des autres services que tu mets à disposition sur ton site. Vérifie que tu utilises bien les dernières versions de WebCalendar, etc. Cordialement,
Attachment:
signature.asc
Description: OpenPGP digital signature