logo Homepage
Pages: 1 [2] 3
  Imprimer  
Auteur Fil de discussion: Failles potentielles sur mon site  (Lu 17958 fois)
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #15 le: 12 Décembre 2006 à 21:44:27 »

Y'a toujours un gars pour en trouver, sur punbb, et en plus il se paye le luxe de rédiger un dossier explicatif de 50 pages pour avoir son nom sur l'index
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #16 le: 12 Décembre 2006 à 21:52:14 »

lol de toute facon c'est bien les trucs deja fais mais si on peut éviter de les utiliser c'est encore mieux
Journalisée

______________________________________________

Akhenathon
Leptis

Profil challenge

Classement : 152/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #17 le: 12 Décembre 2006 à 22:17:52 »

Citation
lol de toute facon c'est bien les trucs deja fais mais si on peut éviter de les utiliser c'est encore mieux
Le problème majeur c'est que pour les langages non compilés il faut vraiment si connaitre pour ne pas laisser de failles et quand on débute ou même si l'on a déja quelques connaissances il n'est pas evident de faire un script sécurisé quelque peut évolué
Journalisée
akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #18 le: 12 Décembre 2006 à 22:26:13 »

ce n'est quand meme pas difficile
a mon avis c'est vrai que il ne sera pas sécuriser a fon mais il suffit de si connaitre un minimum pour protéger son script contre les attaques mineures de gars qui ne si connaissent pas trop
Journalisée

______________________________________________

Akhenathon
Zmx

Profil challenge

Classement : 69/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #19 le: 13 Décembre 2006 à 07:36:02 »

Et si il y as bien un truc que Windows/microsoft nous a appris, c'est que c'est plus dure de trouver une faille dans un code pourri dont on as pas les sources que dans un code beaucoup plus propres dont tous le monde a acces aux source.

Ps: Voir la recrudecence de vers/virus depuis que kro$oft a fourni une partie du code source de windows à la chine.
Journalisée

Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #20 le: 13 Décembre 2006 à 10:51:22 »

Citation de: Nebelmann
Y'a toujours un gars pour en trouver, sur punbb, et en plus il se paye le luxe de rédiger un dossier explicatif de 50 pages pour avoir son nom sur l'index
Ces jeunes alors... Ca doit être un boulet ce gars.


Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
LPM007
Profil challenge

Classement : 29114/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #21 le: 12 Janvier 2007 à 03:35:49 »

Comment savoir que notre site s'est fait attaqué? Seulement un petit script?
Journalisée
FulliZing

Profil challenge

Classement : 3054/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 135


Voir le profil WWW
« #22 le: 12 Janvier 2007 à 09:13:03 »

si un jour tu vas sur ton site et que tu vois "Defaced by qqn", c'est qu'il y a eu une attaque
Journalisée

Oui, je suis un criminel.  
Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais.
[The Mentor]
LPM007
Profil challenge

Classement : 29114/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #23 le: 15 Janvier 2007 à 02:26:40 »

Citation de: FulliZing
si un jour tu vas sur ton site et que tu vois "Defaced by qqn", c'est qu'il y a eu une attaque
Ouais c'est sur mais il a dit qu'il y en avait un qui avait utilisé un proxy espagnol et qu'il y a eut 256 attaques bloqués. Comment a-t-il fait pour savoir tout ça? Il n'a surement pas vu 256 Defaced by qqn
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #24 le: 15 Janvier 2007 à 07:56:29 »

ca existe les fichiers log
un traceroute a suffit pour savoir l'origine du proxy

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
mito

Profil challenge

Classement : 12989/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #25 le: 11 Avril 2007 à 17:21:31 »

Un traceroute pour un proxy ! (si le gars  utilise deux proxy en chaines ; ton traceroute il est à la deroute .lol(sauf si tu est acharné de la programmation en php et que tu connais les failles de variables d'environnement ,tu connaitra l'ip du hacker=difficile à réaliser ) .

Concernant ton site , je te souhaite bonne chance et change d'hébergeur !
Journalisée

capitaliste:art de manipuler une population .
sarkosyste:art de rassembler une population par l'apparence.
BAAL

Profil challenge

Classement : 13/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 532


Voir le profil
« #26 le: 12 Avril 2007 à 16:27:40 »

Sympa ton site, mais j'aime pas ton forum, pourquoi tu ne l'as pas programme toi-meme? J'ai deja vu exactement le meme sur d'autres sites (sauf les sujets differents lol)
Pour ifrance je confirme, ils sont minables, j'ai un site chez eux, mais au moins ils sont gratuits...
D'ailleurs j'ai une tite question a ce propos, c'est un peu HS... Comment ca se fait que les sessions en php marchent nickel chez un hebergeur comme ca alors que le premier code que recoit le visiteur n'est pas un session_start() mais du javascript pour les pubs. (que le webmaster ne controle pas)
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #27 le: 12 Avril 2007 à 17:25:03 »

Il faut que les sessions soient avant le premier header html, donc tu peux mettre du js avant un session_start, tant que les deux restent devant le <html>

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Lascazas

Profil challenge

Classement : 141/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 94

//


Voir le profil
« #28 le: 12 Juillet 2009 à 13:46:52 »

Effectivement, ifrance c'est pourri...déjà rien que la bannière qui fait la moitié de l'écran(j'éxagère), puis la pub, et le mysql qui fait des siennes ("Warning: mysql_connect() [function.mysql-connect]: Too many connections in /www/sites/1/ifrance.com/l/e/leptis/site/shoutbox/include/fonctions.php on line 43
Server SQL indisponible ou données de connection erronées" un peu partout ^^)
Journalisée
Iansus

Profil challenge

Classement : 50/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #29 le: 12 Juillet 2009 à 14:11:42 »

En tout cas, félicitations Lascazas, c'est l'un des plus jolis déterrages de topics ^^
J'ai pas trop compris le but de ton message par ailleurs, il n'apporte aucune information de plus pour l'auteur qui semble avoir abandonné son site !
Journalisée
Pages: 1 [2] 3
  Imprimer  
 
Aller à: