Re: injection SQL

To: debian-user-french@lists.debian.org
Subject: Re: injection SQL
From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>
Date: Fri, 18 Feb 2011 14:56:35 +0100
Message-id: <[🔎] 20110218135635.GD28904@allken-bernard.org>
In-reply-to: <[🔎] 4D5E78F2.3010403@chezlefab.net>
References: <[🔎] 20110218131835.GB28682@allken-bernard.org> <[🔎] 20110218134003.GH17339@espinasse> <[🔎] 4D5E78F2.3010403@chezlefab.net>

Le 18/02/2011 à 14:49:38, Fabien Givors (Debian packages) a écrit :
> J'ai vu que tu utilisais phpMyAdmin, c'est peut-être une vieille version
> qui contient une telle faille.
> Je rappelle quand même quelques conseils quand on utilise cette interface,

Pour moi ce n'est pas vraiment un rappel.

> 1) on ne met pas de lien vers elle sur la page principale de son site
> 2) on change l'url à laquelle elle apparaît (plutôt que
> http://monsite/phpmyadmin, on peut mettre http://monsite/prout/)
> 
> Cela dit, la faille peut également venir d'un des autres services que tu
> mets à disposition sur ton site. Vérifie que tu utilises bien les
> dernières versions de WebCalendar, etc.

En fait, il n'y a pas grand chose à jour. Je vais supprimer ce
que je n'utilise pas, et mettre à jour ce que j'utilise,

Merci.

Reply to:

References:
- injection SQL
  - From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>
- Re: injection SQL
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: injection SQL
  - From: "Fabien Givors (Debian packages)" <f+debian@chezlefab.net>

Prev by Date: Re: injection SQL
Next by Date: Re: debmirror avec methode rsync ne fonctionne pas
Previous by thread: Re: injection SQL
Next by thread: Re: injection SQL
Index(es):
- Date
- Thread