[Leptis]

Bonsoir,
je viens récemment d'ouvrir un site pour apprendre le php et le html.
Or à force de fréquenter newbie contest on deviens un peu parano niveau sécurité
Pourriez vous y faire un tour et voir les failles éventuelles.
Merci d'avance

Lèptis


Ps l'adresse est  http://leptis.ifrance.com

[FulliZing]

c'est bien mais essaie de mettre un "vrai" titre qui décrit vite fait bien fait ton site sinon c'est cool continue comme ça

[Gardel]

Erf... Je ne saurai te conseiller de changer d'hébergeur car plus de pub que de site cay laid
Prends Free c'est très bien.

[Leptis]

c'est bien mais essaie de mettre un "vrai" titre qui décrit vite fait bien fait ton site

Oui je sais mais à la base je savais pas trop ceux que j'aillait y mettre mais je prévois de changer la banière

Sinon pour les pubs sa m'avait pas trop sauté yeux Ad-Aware et kerio me les bloquent presque toute.
Mais c'est vrai que ifrance c'est vraiment pas top car en plus des pub ils bloquent la fonction mail() du php donc pour le forum et la validation de l'enregitrement c'est pas térible

[FulliZing]

comme a dit Gob, prend free, c'est bcp mieux, http://subscribe.free.fr/accesgratuit/
bonne continuation

[badstwo]

C'est pas possible de s'inscrire sans le kit de connexion?

[Gardel]

Si c'est possible.

[badstwo]

Un autre formulaire?

[Leptis]

Hé bé en à peine une journée 256 attaques bloqués.
On peut dire que les utilisateur de NC n'ont pas chaumé
Il y a vraiment eut de tout :
- forum/search.php?sid=<script>alert()</script>
- forum/search.php?sid=/etc/passwd%00
- du XSS
- des UNION
- et bien d'autres choses.

Merci à tous ceux qui ont pris le temps de le tester (en particulier à celui qui est passé par le proxy espagnol )
Je sais maintenant que mon site n'est pas trop exposé aux attaques des vilains hackers malfaisants ^^

Note pour ceux qui voudraient ouvrir un site chez ifrance, c'est vraiment galère allez plutôt faire un tour chez free (cf Gob et FulliZing )

[akhenathon]

c'est quoi CBACK CrackerTracker parce que j'ai essayer un truc et sa ma mis

CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.

[Leptis]

Oui c'est normal, c'est un des programmes qui gère les tentatives d'intrusions sur le forum et l'ejection des robots spammeurs.
C'est mod de phpBB disponible ici

[akhenathon]

ok merci pour l'info

super efficace il evite aussi les vers

[offw0rld]

Ah ben dit donc, pas le temp de trop jouer, mais vite fait, mais ta version de d'advanced poll à jour. (2.07 actuellement.)

[Leptis]

Lol j'ai installé sa hier et j'avais pas capté qu'il y avait une nouvelle version icon_redface
Edit sa y est la nouvelle version est online ^^

[akhenathon]

ok
mais en fait tu sais quoi je crois que toute technologies qui a été fais par des gars qui ont que sa a faire de leur tps et presque infaillible
alors vous faites ce que vous voulais mais phpbb et une techologies qui existe depuis pas mal de tps et beaucoup de faille ont été bouché
donc a mon avis il y a trés peu de chance qu'il y en ai