S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Jeu Mai 27, 2010 11:32 am    Sujet du message: tester mon site hébergé par mon PC. Répondre en citant

PASSIO
Projets


 
Inscrit le: 11 Juin 2009
Messages: 5



Bonjour, j'ai ouvert un serveur privé... En fait le login et le passe de ma BDD sont root... Donc, me hacker reposerait seulement sur le fait d'y avoir accès... Et mon Diieu je crois bien que c'est possible.

Car je n'arrive pas à les changer et rendre la configuration fonctionnelle...

J'aimerai aussi si c'est possible que vous testiez mon Forum. Je suis persuadé à 95% qu'il doit y avoir 40 failles...

Je me tourne donc vers les professionnels.

Preuve que c'est bien mon PC :
http://passioaion.blogdns.com/HACKBBS.html

Site à tester :
http://passioaion.blogdns.com/aion (à partir duquel est accessible le forum)

Merci beaucoup à tous.


EDIT :

Si ça peut aider, phpmyadmin se trouve à la racine http://IP/


le dossier phpMyadmin avec l'erreur :
Forbidden

You don't have permission to access /phpMyAdmin/ on this server.

Apache/2.2.8 (Win32) PHP/5.2.6 Server at localhost Port 80

n'est qu'un leurre visant à décourager les moins courageux.

Si on parvient à trouver le nom du dossier phpmyadmin (ex : --php--my-ad-m_in--) qui contient la BDD, alors là, on peut tout crasher.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Mai 28, 2010 2:30 am    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Je viens de jeter un cou d'oeuil.
Bon alors, le mieux pour tes acces a la DB est de créé deux opérators/agents minimum. Un Queryer et un Writer avec des droits limité.
Ensuite centralisé un maximum de choses.
Pourquoi les user du sites et du forum sont sur deux DB différentes ??? Oo
Tu multiplie de manière exponentielle ta surface d'attaque !!!
Donc, un writer dédié a la création des user, par exemple UserAddAgent.
Avec des droits restreints.
Ou mieux, tu import la fonction userAdd de "includes/functions_user.php" qui est built-in a PhpBB. cfr : http://www.mrkirkland.com/adding-a-user-to-phpbb3-from-an-external-script/
Idem pour les authentification.
PhpBB est assez sécurisé du fait qu'il est open source et utilisé par beaucoup, y compris des développeur et il est aussi une proie "privilégié" de par sa popularité.
PhpBB viens avec des librairies de fonctions qui permette de faire reposer beaucoup beaucoup de chose sur lui.
Ca te permettra :
- Système fiable et éprouvé
- Centralisation des Query, User & Data
- Authentification unique pour tout le site et services (singleton auth)
- Diminution de la surface d'attaque
- Gain en maintenance du code
- Gain en performance

Donc vas voir sur le liens que je t'ai donné modifie ton site, et on passera au tests serieux ensuite Wink
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie Instantanée MSN Messenger
MessagePosté le: Ven Mai 28, 2010 2:36 am    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Aussi un truc, ton phpmyadmin ne devrais être accessible que depuis ton localhost et si depuis le WAN que a certaines IP !!!!!!!!!!

http://www.developpez.net/forums/d395327/php/outils/phpmyadmin/autoriser-plusieurs-ip-phpmyadmin/
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie Instantanée MSN Messenger
MessagePosté le: Ven Mai 28, 2010 4:33 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Il me semble que le lien du site est mort.

EDIT : Lien remarche ^^
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked