Bonjour à tous, voilà donc mon site: http://ldblackfox.olympe-network.com/index.php
J'attends vos commentaires... ;)
La page de l'éditeur du blog: http://ldblackfox.olympe-network.com/editor.php normallement protégé par un mot de passe
Je vous demanderai juste de ne pas aller tester la page là ==> http://ldblackfox.olympe-network.com/autre/didjesession0.php ; question de pas foutre trop la merde avec des tests dans le machin... (j'ai mis un str_replace pour les balise, comme ça vous êtes au courant)
Merci d'avance de votre aide!
Tester mon site...
7 posts
• Page 1 of 1
Tester mon site...
by LORD_BLACKFOX » Tue Jan 06, 2009 9:36 pm
- LORD_BLACKFOX
- Projets
- Posts: 14
- Joined: Sat Dec 06, 2008 1:57 pm
by LORD_BLACKFOX » Wed Jan 07, 2009 12:00 am
Excuse moi, je l'avais oublié... je vais ajouter un petit fichier... http://ldblackfox.olympe-network.com/hackbbs.txt
- LORD_BLACKFOX
- Projets
- Posts: 14
- Joined: Sat Dec 06, 2008 1:57 pm
by Sliim » Wed Jan 07, 2009 1:50 am
A priori l'éditeur n'a pas l'air vulnérable. J'ai testé aussi la recherche niette.
Idem pour l'url.
Peut tu créer un post de test que les membres pourront essayer de supprimer (j'ose pas essayer sur les posts déjà présents..), genre dans "projet" je vois qu'il n'y en a pas encore.
Je ne vois pas de formulaire de connexion ou autre..
J'ai jeter un coup d'oeil vite fais, je regarderais plus en détail demain (il commence à se faire tard, je suis naze ^^).
++
Idem pour l'url.
Peut tu créer un post de test que les membres pourront essayer de supprimer (j'ose pas essayer sur les posts déjà présents..), genre dans "projet" je vois qu'il n'y en a pas encore.
Je ne vois pas de formulaire de connexion ou autre..
J'ai jeter un coup d'oeil vite fais, je regarderais plus en détail demain (il commence à se faire tard, je suis naze ^^).
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by LORD_BLACKFOX » Wed Jan 07, 2009 4:31 am
Voilà, le post est fait (rubrique "projets")
merci encore pour votre aide!
merci encore pour votre aide!
- LORD_BLACKFOX
- Projets
- Posts: 14
- Joined: Sat Dec 06, 2008 1:57 pm
by TorTukiTu » Wed Jan 07, 2009 9:12 am
On peut juste avoir quelques infos dont ton Ip au moment du transfert avec les fichiers du genrs http://ldblackfox.olympe-network.com/design/images/_web2ftp_com_IP_164_15_24_56.txt
The files
borderld.png 1034
borderrd.png 999
borderlt.png 902
borderrt.png 1053
had been uploaded by :
IP: 164.15.24.56
Time: 06.01.2009|15:08:49
Donc je sais aussi que tu utilises web2ftp.
A priori c'est pas utile mais bon... Avec ce genres d'infos tu n'est pas à l'abri, par exemple, d'une tentative de pishing pourrie. La plupart des gens ne se posent pas de questions quand ils reçoivent un mail qui semble provenir d'un site qu'ils utilisent souvent et qui contient des infos vérifiées.
Empêcher le directory listing, c'est toujours bien et ça coûte pas grand chose, d'autant plus que tu le fais pour les autres répertoires.
Et d'une façon générale, il faut se méfier des fichiers auto-générés. Ils peuvent parfois contenir des données apparemment innocentes qui pourraient être utilisées à des fins malveillantes. Moins on en dit, mieux c'est :)
sinon j'ai testé rapidement et j'ai rien vu de particulier.
La tortue.
The files
borderld.png 1034
borderrd.png 999
borderlt.png 902
borderrt.png 1053
had been uploaded by :
IP: 164.15.24.56
Time: 06.01.2009|15:08:49
Donc je sais aussi que tu utilises web2ftp.
A priori c'est pas utile mais bon... Avec ce genres d'infos tu n'est pas à l'abri, par exemple, d'une tentative de pishing pourrie. La plupart des gens ne se posent pas de questions quand ils reçoivent un mail qui semble provenir d'un site qu'ils utilisent souvent et qui contient des infos vérifiées.
Empêcher le directory listing, c'est toujours bien et ça coûte pas grand chose, d'autant plus que tu le fais pour les autres répertoires.
Et d'une façon générale, il faut se méfier des fichiers auto-générés. Ils peuvent parfois contenir des données apparemment innocentes qui pourraient être utilisées à des fins malveillantes. Moins on en dit, mieux c'est :)
sinon j'ai testé rapidement et j'ai rien vu de particulier.
La tortue.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
7 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 1 guest