Bonjour,
J'aimerais que l'un de vous teste mon site : http://salledejeux.net/
Voici le fichier qui prouve que le site est bien à moi (et aussi que j'ai bien lu les règles :) ) : http://salledejeux.net/hackbbs.html
Merci d'avance pour votre aide.
Test de mon site
8 posts
• Page 1 of 1
Test de mon site
by ROB2 » Mon Aug 31, 2009 6:29 pm
- ROB2
- Projets
- Posts: 15
- Joined: Mon Aug 31, 2009 6:28 pm
by ROOTBSD » Mon Aug 31, 2009 8:49 pm
Hello,
Je n'ai pas fais un test appronfondi mais j'ai du pas mal pourrir tes logs apaches...
Voici deux, trois points qui me chagrine, mais sans gravite pour la securite de ton site.
1 . Vire les pages qui te servent a rien genre : http://salledejeux.net/icons/README
2 . Idem pour ce type de chose : http://salledejeux.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
3 . est-ce un dedie sur lequel tu as la main sur la conf apache? Si oui enleve le mode trace de apache qui ne sert qu'au test ou debug :
[code:1:93e7637e30]
[rootbsd@laptop nikto]$ telnet salledejeux.net 80
Trying 213.186.33.87...
Connected to salledejeux.net (213.186.33.87).
Escape character is '^]'.
TRACE / HTTP/1.0
Host: foo
A: b
C: d
HTTP/1.1 200 OK
Date: Mon, 31 Aug 2009 18:52:34 GMT
Server: Apache/2.2.X (OVH)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo
A: b
C: d
Connection closed by foreign host.
[/code:1:93e7637e30]
Pour le virer il faut rajouter la ligne suivant dans ta conf apache :
[code:1:93e7637e30]
TraceEnable "off"
[/code:1:93e7637e30]
A premiere vu et sans le code de ton site je n'ai rien remarque d'affreux.
PS : si OVH me tombe dessus ou si il te contact dis leur que c'etait du test de la part du Webmaster ;-)
Je n'ai pas fais un test appronfondi mais j'ai du pas mal pourrir tes logs apaches...
Voici deux, trois points qui me chagrine, mais sans gravite pour la securite de ton site.
1 . Vire les pages qui te servent a rien genre : http://salledejeux.net/icons/README
2 . Idem pour ce type de chose : http://salledejeux.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
3 . est-ce un dedie sur lequel tu as la main sur la conf apache? Si oui enleve le mode trace de apache qui ne sert qu'au test ou debug :
[code:1:93e7637e30]
[rootbsd@laptop nikto]$ telnet salledejeux.net 80
Trying 213.186.33.87...
Connected to salledejeux.net (213.186.33.87).
Escape character is '^]'.
TRACE / HTTP/1.0
Host: foo
A: b
C: d
HTTP/1.1 200 OK
Date: Mon, 31 Aug 2009 18:52:34 GMT
Server: Apache/2.2.X (OVH)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo
A: b
C: d
Connection closed by foreign host.
[/code:1:93e7637e30]
Pour le virer il faut rajouter la ligne suivant dans ta conf apache :
[code:1:93e7637e30]
TraceEnable "off"
[/code:1:93e7637e30]
A premiere vu et sans le code de ton site je n'ai rien remarque d'affreux.
PS : si OVH me tombe dessus ou si il te contact dis leur que c'etait du test de la part du Webmaster ;-)
-
ROOTBSD - Posts: 191
- Joined: Mon Dec 22, 2008 4:09 pm
by ROB2 » Tue Sep 01, 2009 8:36 am
Merci d'avoir pris le temps de regarder mon site.
[quote:d6b1cb9e76="ROOTBSD"]Hello,
Je n'ai pas fais un test appronfondi mais j'ai du pas mal pourrir tes logs apaches...[/quote:d6b1cb9e76]
Pas grave :wink:
[quote:d6b1cb9e76="ROOTBSD"]Voici deux, trois points qui me chagrine, mais sans gravite pour la securite de ton site.
1 . Vire les pages qui te servent a rien genre : http://salledejeux.net/icons/README[/quote:d6b1cb9e76]
Alors ça je ne sais pas ce que ça fout là car ce n'est pas sur mon ftp :shock:
[quote:d6b1cb9e76="ROOTBSD"]2 . Idem pour ce type de chose : http://salledejeux.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000[/quote:d6b1cb9e76]
Comment je peux l'enlever ?
[quote:d6b1cb9e76="ROOTBSD"]3 . est-ce un dedie sur lequel tu as la main sur la conf apache? Si oui enleve le mode trace de apache qui ne sert qu'au test ou debug :
[code:1:d6b1cb9e76]
[rootbsd@laptop nikto]$ telnet salledejeux.net 80
Trying 213.186.33.87...
Connected to salledejeux.net (213.186.33.87).
Escape character is '^]'.
TRACE / HTTP/1.0
Host: foo
A: b
C: d
HTTP/1.1 200 OK
Date: Mon, 31 Aug 2009 18:52:34 GMT
Server: Apache/2.2.X (OVH)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo
A: b
C: d
Connection closed by foreign host.
[/code:1:d6b1cb9e76]
Pour le virer il faut rajouter la ligne suivant dans ta conf apache :
[code:1:d6b1cb9e76]
TraceEnable "off"
[/code:1:d6b1cb9e76][/quote:d6b1cb9e76]
Ce n'est pas un dédié, je n'ai donc pas accès à la configuration d'apache.
[quote:d6b1cb9e76="ROOTBSD"]A premiere vu et sans le code de ton site je n'ai rien remarque d'affreux.[/quote:d6b1cb9e76]
Nickel, merci :) Tu veux que je t'envoie le code du site par MP ? Ça doit être le bordel car il n'y a pas beaucoup de commentaires comme je code toujours tout seul, mais tu peux toujours essayer ^^
[quote:d6b1cb9e76="ROOTBSD"]PS : si OVH me tombe dessus ou si il te contact dis leur que c'etait du test de la part du Webmaster ;-)[/quote:d6b1cb9e76]
Ouais, t'inquiète :roll:
[quote:d6b1cb9e76="ROOTBSD"]Hello,
Je n'ai pas fais un test appronfondi mais j'ai du pas mal pourrir tes logs apaches...[/quote:d6b1cb9e76]
Pas grave :wink:
[quote:d6b1cb9e76="ROOTBSD"]Voici deux, trois points qui me chagrine, mais sans gravite pour la securite de ton site.
1 . Vire les pages qui te servent a rien genre : http://salledejeux.net/icons/README[/quote:d6b1cb9e76]
Alors ça je ne sais pas ce que ça fout là car ce n'est pas sur mon ftp :shock:
[quote:d6b1cb9e76="ROOTBSD"]2 . Idem pour ce type de chose : http://salledejeux.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000[/quote:d6b1cb9e76]
Comment je peux l'enlever ?
[quote:d6b1cb9e76="ROOTBSD"]3 . est-ce un dedie sur lequel tu as la main sur la conf apache? Si oui enleve le mode trace de apache qui ne sert qu'au test ou debug :
[code:1:d6b1cb9e76]
[rootbsd@laptop nikto]$ telnet salledejeux.net 80
Trying 213.186.33.87...
Connected to salledejeux.net (213.186.33.87).
Escape character is '^]'.
TRACE / HTTP/1.0
Host: foo
A: b
C: d
HTTP/1.1 200 OK
Date: Mon, 31 Aug 2009 18:52:34 GMT
Server: Apache/2.2.X (OVH)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo
A: b
C: d
Connection closed by foreign host.
[/code:1:d6b1cb9e76]
Pour le virer il faut rajouter la ligne suivant dans ta conf apache :
[code:1:d6b1cb9e76]
TraceEnable "off"
[/code:1:d6b1cb9e76][/quote:d6b1cb9e76]
Ce n'est pas un dédié, je n'ai donc pas accès à la configuration d'apache.
[quote:d6b1cb9e76="ROOTBSD"]A premiere vu et sans le code de ton site je n'ai rien remarque d'affreux.[/quote:d6b1cb9e76]
Nickel, merci :) Tu veux que je t'envoie le code du site par MP ? Ça doit être le bordel car il n'y a pas beaucoup de commentaires comme je code toujours tout seul, mais tu peux toujours essayer ^^
[quote:d6b1cb9e76="ROOTBSD"]PS : si OVH me tombe dessus ou si il te contact dis leur que c'etait du test de la part du Webmaster ;-)[/quote:d6b1cb9e76]
Ouais, t'inquiète :roll:
- ROB2
- Projets
- Posts: 15
- Joined: Mon Aug 31, 2009 6:28 pm
by SPLEENKIRBY » Thu Sep 03, 2009 4:03 pm
@RootBSD : Ca sent fort les résultats Nikto ça :P
Ce sont des signalements Low Risk, la vuln XST reste quand même dangereuse mais encore faut-il la mettre en oeuvre...
Sinon, rien à signaler, ça m'a l'air du solide :)
Ce sont des signalements Low Risk, la vuln XST reste quand même dangereuse mais encore faut-il la mettre en oeuvre...
Sinon, rien à signaler, ça m'a l'air du solide :)
-
SPLEENKIRBY - Projets
- Posts: 63
- Joined: Wed Sep 02, 2009 10:13 pm
- Location: \x44\x54\x43\
by SPLEENKIRBY » Thu Sep 03, 2009 9:13 pm
Hehe, c'est vrai ^^
Par contre, ne me fait pas dire ce que je n'ai pas dit :P, Nikto est un outil d'analyse très "sympathique", on y gagne quelque fois beaucoup de temps à l'utiliser :) ... et des fois non xD
Par contre, ne me fait pas dire ce que je n'ai pas dit :P, Nikto est un outil d'analyse très "sympathique", on y gagne quelque fois beaucoup de temps à l'utiliser :) ... et des fois non xD
-
SPLEENKIRBY - Projets
- Posts: 63
- Joined: Wed Sep 02, 2009 10:13 pm
- Location: \x44\x54\x43\
8 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 0 guests