Bonjour à tous.
Après avoir réalisé quelques challenges sur hackbbs j'ai appris quelques petits trucs.
J'ai pris quelques petits réflexes aussi. Comme regarder la source des différents sites que j'utilise. Ça a été le cas notamment avec mon pannel admin de mon serveur TeamSpeak :
http://85.234.212.168:15000/
Et je me suis rendu compte de quelque chose :
Le code source de cette gestion admin est très simple et similaire au différents défis de hackbbs.
Quand on sais que les logins peuvent être trouvés dans le fichier "server.log" (le mot de pass est crée aléatoirement au premier lancement mais s'inscrit dans le log) qui se trouve dans la racine du serveur, on se demande si un tel site est vraiment sécurisé...
Quelqu'un pourrait-il me dire s'il arrive assez facilement à accéder au fichier server.log ou si la gestion est tout de même assez sécurisée ? (avec des arguments si possible :) )
Merci d'avance.