Cyril Levert, my blog
Forums dédiés au support de mes différents scripts
Quoi de mieux qu'un support en direct avec le développeur :)
Vous n'êtes pas identifié.
Annonce
Protégrez efficacement votre site web avec le seul pare feu universel gratuit PHP Firewall
PHP Nanomus Mobile , le mini CMS sans base de données pour PDA, SmartPhones et téléphones portables type iPhone
#1 17-02-2010 13:00:11
Union attack detected ! stop it ...
PHP firewall protège l'accès à votre site internet contre les tentatives d'injection SQL
Si un internaute se retrouve devant une belle page blanche avec ce message Union attack detected ! stop it ... , dites vous qu'il sait d'entrée pourquoi ! , ben vi lol pourquoi je suis bloqué alors que je tente d'accéder à un site web en injectant du code malveillant visant à corrompre la base de données ou à en extraire son contenu lol !
Si vous avez activé l'envoi de mail d'alarme, l'email sera doté du titre suivant Union attack
Bref si je me retrouve devant ce message ... je devrai m'y attendre un peu ... et je sais déjà pourquoi 
Nota: cette protection est désactivable, voir la documentation
Hors ligne
#2 23-07-2011 13:47:22
- Le Chaland
- Nouveau membre
- Date d'inscription: 23-07-2011
- Messages: 2
- Site web
Re: Union attack detected ! stop it ...
Bonsoir,
Merci de partager ce script.
J'ai un souci sur mon site qui m'oblige à désactiver php firewall pour l'instant
J'ai une syntaxe dans mon url qui me vaut une attaque union détéctée alors que ce n'est pas le cas:
dimension=4*2
Les chiffres peuvent varier bien sûr.
Il y à t'il moyen d'installer un filtre qui selon l'url ou un mot-clé ne bloque pas la page ?
http://www.le-chaland.fr/modules.php?di … ame=Sudoku
merci par avance.
Hors ligne
#3 27-07-2011 10:44:18
Re: Union attack detected ! stop it ...
Salut le chaland, je te déconseille fortement ce caractère dans une URL ( * )
C'est lui qui te cause cette alarme car il est possible en laissant cette porte ouverte de générer effectivement une attaque SQL assez simplement ( du code prêt à l'emploi existe sur le web en plus 
)
Dans ton cas, le plus simple est de remplacer dans ton url ce symbole par la lettre x par exemple ce qui te donnerait un 16x4 en lieu et place du 16*4
Hors ligne
#4 27-07-2011 17:21:44
- Le Chaland
- Nouveau membre
- Date d'inscription: 23-07-2011
- Messages: 2
- Site web
Re: Union attack detected ! stop it ...
Merci de ta réponse, j'ai donc modifié le script de de façon à ce qu'il utilise plutôt le X
Par contre, comme je ne peux pas modifier le fichier .js auquel est adressé cette variable, pour que celui-ci refonctionne (fichier crypté par son auteur) , j'ai rajouté ceci au début de ce dernier :
dimension = dimension.replace("X", "*");
Est-ce que comme ceci ca te parait bon ou cela ne fait-il que déplacer le problème ?
Hors ligne
#5 29-07-2011 12:19:41
Re: Union attack detected ! stop it ...
Oui tout à fait, il te suffit de passer dans ton url un autre caractère de ton choix, ensuite tu le retraites par PHP à réception pour que javascript pour s'en servir ( ou comme tu le fais directement dans ton javascipt )
j'avoue que ce n'est pas un choix 'sécuritairement parlant' pas très judicieux d'avoir pensé mettre une astérisque dans l'url
c'est vraiment le caractère facile pour se faire une belle injection SQL ( mais il semble que peu le savent car en testant sur un grand nombre de sites on a très souvent des résultats très surprenants voire amusants lol )
Hors ligne
Pied de page des forums
Propulsé par FluxBB
(fr)
Version PHP Minimus Blog
RSS forums 