logo Homepage
Pages: [1] 2 3
  Imprimer  
Auteur Fil de discussion: Failles potentielles sur mon site  (Lu 17957 fois)
Leptis

Profil challenge

Classement : 152/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« le: 09 Décembre 2006 à 17:35:45 »

Bonsoir,
je viens récemment d'ouvrir un site pour apprendre le php et le html.
Or à force de fréquenter newbie contest on deviens un peu parano niveau sécurité
Pourriez vous y faire un tour et voir les failles éventuelles.
Merci d'avance

Lèptis


Ps l'adresse est  http://leptis.ifrance.com
Journalisée
FulliZing

Profil challenge

Classement : 3054/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 135


Voir le profil WWW
« #1 le: 09 Décembre 2006 à 19:20:20 »

c'est bien mais essaie de mettre un "vrai" titre qui décrit vite fait bien fait ton site sinon c'est cool continue comme ça
Journalisée

Oui, je suis un criminel.  
Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais.
[The Mentor]
Gardel

Profil challenge

Classement : 668/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #2 le: 09 Décembre 2006 à 19:52:30 »

Erf... Je ne saurai te conseiller de changer d'hébergeur car plus de pub que de site cay laid
Prends Free c'est très bien.
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
Leptis

Profil challenge

Classement : 152/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #3 le: 09 Décembre 2006 à 22:50:29 »

Citation
c'est bien mais essaie de mettre un "vrai" titre qui décrit vite fait bien fait ton site
Oui je sais mais à la base je savais pas trop ceux que j'aillait y mettre mais je prévois de changer la banière

Sinon pour les pubs sa m'avait pas trop sauté yeux Ad-Aware et kerio me les bloquent presque toute.
Mais c'est vrai que ifrance c'est vraiment pas top car en plus des pub ils bloquent la fonction mail() du php donc pour le forum et la validation de l'enregitrement c'est pas térible
Journalisée
FulliZing

Profil challenge

Classement : 3054/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 135


Voir le profil WWW
« #4 le: 10 Décembre 2006 à 16:06:29 »

comme a dit Gob, prend free, c'est bcp mieux, http://subscribe.free.fr/accesgratuit/
bonne continuation
Journalisée

Oui, je suis un criminel.  
Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais.
[The Mentor]
badstwo
Invité
« #5 le: 10 Décembre 2006 à 18:05:20 »

C'est pas possible de s'inscrire sans le kit de connexion?
Journalisée
Gardel

Profil challenge

Classement : 668/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #6 le: 10 Décembre 2006 à 18:49:15 »

Si c'est possible.
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
badstwo
Invité
« #7 le: 10 Décembre 2006 à 18:53:01 »

Un autre formulaire?
Journalisée
Leptis

Profil challenge

Classement : 152/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #8 le: 10 Décembre 2006 à 22:14:21 »

Hé bé en à peine une journée 256 attaques bloqués.
On peut dire que les utilisateur de NC n'ont pas chaumé
Il y a vraiment eut de tout :
- forum/search.php?sid=<script>alert()</script>
- forum/search.php?sid=/etc/passwd%00
- du XSS
- des UNION
- et bien d'autres choses.

Merci à tous ceux qui ont pris le temps de le tester (en particulier à celui qui est passé par le proxy espagnol )
Je sais maintenant que mon site n'est pas trop exposé aux attaques des vilains hackers malfaisants ^^

Note pour ceux qui voudraient ouvrir un site chez ifrance, c'est vraiment galère allez plutôt faire un tour chez free (cf Gob et FulliZing )
Journalisée
akhenathon
Profil challenge

Classement : 175/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #9 le: 10 Décembre 2006 à 22:23:48 »

c'est quoi CBACK CrackerTracker parce que j'ai essayer un truc et sa ma mis
Citation
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
Journalisée

______________________________________________

Akhenathon
Leptis

Profil challenge

Classement : 152/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #10 le: 10 Décembre 2006 à 22:30:44 »

Oui c'est normal, c'est un des programmes qui gère les tentatives d'intrusions sur le forum et l'ejection des robots spammeurs.
C'est mod de phpBB disponible ici
Journalisée
akhenathon
Profil challenge

Classement : 175/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #11 le: 10 Décembre 2006 à 22:39:52 »

ok merci pour l'info

super efficace il evite aussi les vers
Journalisée

______________________________________________

Akhenathon
offw0rld

Profil challenge

Classement : 122/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 127


Voir le profil
« #12 le: 12 Décembre 2006 à 19:01:51 »

Ah ben dit donc, pas le temp de trop jouer, mais vite fait, mais ta version de d'advanced poll à jour. (2.07 actuellement.)
Journalisée
Leptis

Profil challenge

Classement : 152/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #13 le: 12 Décembre 2006 à 21:38:01 »

Lol j'ai installé sa hier et j'avais pas capté qu'il y avait une nouvelle version icon_redface
Edit sa y est la nouvelle version est online ^^
Journalisée
akhenathon
Profil challenge

Classement : 175/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #14 le: 12 Décembre 2006 à 21:41:47 »

ok
mais en fait tu sais quoi je crois que toute technologies qui a été fais par des gars qui ont que sa a faire de leur tps et presque infaillible
alors vous faites ce que vous voulais mais phpbb et une techologies qui existe depuis pas mal de tps et beaucoup de faille ont été bouché
donc a mon avis il y a trés peu de chance qu'il y en ai
Journalisée

______________________________________________

Akhenathon
Pages: [1] 2 3
  Imprimer  
 
Aller à: