by Ness » Sun Apr 27, 2008 7:43 am
[quote:0d2be6bd30="Manu404"]Si Si mais rassure mois, tout les commentaires que tu as mis, c'est pour que nous le testions...
Car c'est un peux un invitation.... Tu peux mettre <! ici il y a un faille> temps que tu y es :wink:
Par conter il me semble que sa va, maintenant je 'ai jeter que un coup d'oeuil "furtif".
Mais un autres question sim'pose, est ce vriamnet utile de le tester, je ne pense pas que ton site (bien que ton projet soit interessant) pourrais être la cible de hackers car pas assez interessant a ce niveau... Hacker un site persos, soit c'est un Lamerz, soit la perssone te veux du mal, dans les deux cas sa risque de rater.
(un Lamerz réussi rarement a hacker un site, il préfère les adresses msn et les pc a crasher et tu n'aurais vraiment pas de bol si une connaissance qui ne te supporte pas sois hacker)
:wink:[/quote:0d2be6bd30]
Je voudrais pas venir troller inutilement hein mais je prefere mettre un gros bemol sur ce genre de propos.
Quelqu'un qui vise un serveur en particulier pourra profiter un petit site perso mal codé pour justement l'utiliser en tant que backdoor.
C'est nettement plus discret et facile de penetrer un serveur via l'include de Mr Dupond, que de cracker les XXX protections du site primaire ...
Voila c'etais ma petite note perso :)
Sinon pour ton site, j'ai vu que tu utilise la fonction addslashes et que tu te preoccupes des longueurs de tes champs de texte, ca t'evite les XSS et les BF.
Mais comme la dit Manu404, le php est mince sur ton site donc mince sont les risques de failles.
ps: A ta place je virerai le lien Admin en bas ... personne sauf l'admin dois connaitre ce lien. Ne donne pas d'infos dont l'utilisateur lambda n'a pas besoin.
So Good Luck.
Ness.