NewbieContest

Bonsoir,
je viens récemment d'ouvrir un site pour apprendre le php et le html.
Or à force de fréquenter newbie contest on deviens un peu parano niveau sécurité ;)
Pourriez vous y faire un tour et voir les failles éventuelles.
Merci d'avance =D

Lèptis


Ps l'adresse est  http://leptis.ifrance.com

c'est bien mais essaie de mettre un "vrai" titre qui décrit vite fait bien fait ton site sinon c'est cool continue comme ça =D

Erf... Je ne saurai te conseiller de changer d'hébergeur car plus de pub que de site cay laid :x
Prends Free c'est très bien.

Oui je sais mais à la base je savais pas trop ceux que j'aillait y mettre mais je prévois de changer la banière

Sinon pour les pubs sa m'avait pas trop sauté yeux Ad-Aware et kerio me les bloquent presque toute.
Mais c'est vrai que ifrance c'est vraiment pas top car en plus des pub ils bloquent la fonction mail() du php donc pour le forum et la validation de l'enregitrement c'est pas térible :?

comme a dit Gob, prend free, c'est bcp mieux, http://subscribe.free.fr/accesgratuit/
bonne continuation =D

C'est pas possible de s'inscrire sans le kit de connexion? :rolleyes:

Si c'est possible.

Un autre formulaire?

Hé bé en à peine une journée 256 attaques bloqués.
On peut dire que les utilisateur de NC n'ont pas chaumé :D
Il y a vraiment eut de tout :
- forum/search.php?sid=<script>alert()</script>
- forum/search.php?sid=/etc/passwd%00
- du XSS
- des UNION
- et bien d'autres choses.

Merci à tous ceux qui ont pris le temps de le tester (en particulier à celui qui est passé par le proxy espagnol =))
Je sais maintenant que mon site n'est pas trop exposé aux attaques des vilains hackers malfaisants ^^

Note pour ceux qui voudraient ouvrir un site chez ifrance, c'est vraiment galère allez plutôt faire un tour chez free (cf Gob et FulliZing =))

c'est quoi CBACK CrackerTracker parce que j'ai essayer un truc et sa ma mis

Oui c'est normal, c'est un des programmes qui gère les tentatives d'intrusions sur le forum et l'ejection des robots spammeurs.
C'est mod de phpBB disponible ici (http://forums.phpbb-fr.com/viewtopic.php?t=100278&highlight=&sid=4da490ccc34e13e2b680761ede97b2d4)

ok merci pour l'info

super efficace il evite aussi les vers

Ah ben dit donc, pas le temp de trop jouer, mais vite fait, mais ta version de d'advanced poll à jour. (2.07 actuellement.)

Lol j'ai installé sa hier et j'avais pas capté qu'il y avait une nouvelle version icon_redface
Edit sa y est la nouvelle version est online ^^

ok
mais en fait tu sais quoi je crois que toute technologies qui a été fais par des gars qui ont que sa a faire de leur tps et presque infaillible
alors vous faites ce que vous voulais mais phpbb et une techologies qui existe depuis pas mal de tps et beaucoup de faille ont été bouché
donc a mon avis il y a trés peu de chance qu'il y en ai

Y'a toujours un gars pour en trouver, sur punbb, et en plus il se paye le luxe de rédiger un dossier explicatif de 50 pages pour avoir son nom sur l'index :rolleyes:

lol de toute facon c'est bien les trucs deja fais mais si on peut éviter de les utiliser c'est encore mieux

Le problème majeur c'est que pour les langages non compilés il faut vraiment si connaitre pour ne pas laisser de failles et quand on débute ou même si l'on a déja quelques connaissances il n'est pas evident de faire un script sécurisé quelque peut évolué :/

ce n'est quand meme pas difficile
a mon avis c'est vrai que il ne sera pas sécuriser a fon mais il suffit de si connaitre un minimum pour protéger son script contre les attaques mineures de gars qui ne si connaissent pas trop

Et si il y as bien un truc que Windows/microsoft nous a appris, c'est que c'est plus dure de trouver une faille dans un code pourri dont on as pas les sources que dans un code beaucoup plus propres dont tous le monde a acces aux source.

Ps: Voir la recrudecence de vers/virus depuis que kro$oft a fourni une partie du code source de windows à la chine.

Ces jeunes alors... Ca doit être un boulet ce gars. :idea:


:lol:

Comment savoir que notre site s'est fait attaqué? Seulement un petit script?

si un jour tu vas sur ton site et que tu vois "Defaced by qqn", c'est qu'il y a eu une attaque =D

Ouais c'est sur mais il a dit qu'il y en avait un qui avait utilisé un proxy espagnol et qu'il y a eut 256 attaques bloqués. Comment a-t-il fait pour savoir tout ça? Il n'a surement pas vu 256 Defaced by qqn

ca existe les fichiers log ;)
un traceroute a suffit pour savoir l'origine du proxy

Enjoy

The lsd

Un traceroute pour un proxy ! (si le gars  utilise deux proxy en chaines ; ton traceroute il est à la deroute .lol(sauf si tu est acharné de la programmation en php et que tu connais les failles de variables d'environnement ,tu connaitra l'ip du hacker=difficile à réaliser ) .

Concernant ton site , je te souhaite bonne chance et change d'hébergeur !

Sympa ton site, mais j'aime pas ton forum, pourquoi tu ne l'as pas programme toi-meme? J'ai deja vu exactement le meme sur d'autres sites ;) (sauf les sujets differents lol)
Pour ifrance je confirme, ils sont minables, j'ai un site chez eux, mais au moins ils sont gratuits...
D'ailleurs j'ai une tite question a ce propos, c'est un peu HS... Comment ca se fait que les sessions en php marchent nickel chez un hebergeur comme ca alors que le premier code que recoit le visiteur n'est pas un session_start() mais du javascript pour les pubs. (que le webmaster ne controle pas)

Il faut que les sessions soient avant le premier header html, donc tu peux mettre du js avant un session_start, tant que les deux restent devant le <html>

Enjoy

The lsd

Effectivement, ifrance c'est pourri...déjà rien que la bannière qui fait la moitié de l'écran(j'éxagère), puis la pub, et le mysql qui fait des siennes ("Warning: mysql_connect() [function.mysql-connect]: Too many connections in /www/sites/1/ifrance.com/l/e/leptis/site/shoutbox/include/fonctions.php on line 43
Server SQL indisponible ou données de connection erronées" un peu partout ^^)

En tout cas, félicitations Lascazas, c'est l'un des plus jolis déterrages de topics ^^
J'ai pas trop compris le but de ton message par ailleurs, il n'apporte aucune information de plus pour l'auteur qui semble avoir abandonné son site !

Arf....
En effet j'ai carrément zappé la date sur ce coup là...

Il me semble qu'il y a tout de même un avertissement en rouge marqué "attention, ce sujet date de plus de 120 jours" :wink:

Mon seul commentaire serait qu'il y a une faute d'orthographe : Acceuil >> Accueil


Ce serai mieux comme ça  8)