From Tuxunix

Contents 1 Liste site Exploit 2 Others 3 Site WEB 3.1 SQL Injection 3.1.1 PHP 3.1.2 ASP 3.2 Robots 3.2.1 Protéger vos formulaires d'inscription/d'authentification 3.3 Inclusion 3.3.1 PHP 4 Système 5 Brute force

Liste site Exploit

• exploit-db

• shell-storm

Others

• md5decrypter

Site WEB

SQL Injection

Ce type d'attaques est le plus répandus, voici quelques conseils pour pallier à ce problème...

PHP

• Protéger les chaines de caractères : utiliserez la fonction mysql_real_escape_string()

• Protéger les valeurs numériques : utiliserez la fonction is_numeric()

• Utiliser htmlspecialchars() et/ou htmlentities() pour chaque inputbox

ASP

Bah ASP c'est moche!! C'est pourquoi il vous faut faire vos propres fonction qui vérifia la présence de caractère douteux...

exemple : ASP-SQL-Injection

Robots

Protéger vos formulaires d'inscription/d'authentification

Utiliser le captcha!!

Inclusion

PHP

• Préférer require_once() ou include_once()

Système

Brute force

Installer fail2ban!