S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mer Fév 24, 2010 1:46 pm    Sujet du message: Demande de test : Mon site, CMS Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



Bon alors voilĂ ,
j'hésite un peu, puis je vraiment vous laisser chercher à propos de mon site, sans que vous ne détruisiez quelque chose ? C'est parce que c'est mon site que j'entretiens depuis un certains temps alors je ne voudrais pas tout perdre :p, et comme je débute dans le hacking et je vais tenter de trouver mon bonheur ici Smile

Puis je réellement vous faire confiance pour que si vous découvriez une faille vous ne détruirez pas tout svp ? Je pense pouvoir vous faire confiance mais je demande avant :p

Merci d'avance
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 3:07 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Ok...
genial...
Bon je fait ça ^^



(manu sort de la piéce)
Arrow

(prise de conscience)
Confused

(manu rentre dans la pièce)
Arrow




Mais il est ou ?
Et quand bien mĂŞme, tu as des backups de ton serveur ? de ton site ?
Alors mĂŞme si un rm -rf /* se produisait malencontreusement.
Tu as tes backups ^ ^
Si ce n'est pas le cas, fait en un TOUT DE SUITE !!!!!!
Tout les jours un backup incrémentiel et un full backup par semaine. C'est un minimum !
(Le Maximum pour moi étant 3 backup par jours sur tape, un dans un coffre en interne, et les deux autres dans deux banques différentes !!!
Comma cela si il y a un incendie, tu a toujours 2 backup. si un tape est morte, tu en as toujours 2. si on combriole ta banque, tu en as toujours deux.
Pourquoi deux ?
Imagine, tu a un incendie. Il t'en reste 2. Maintenant, sur les deux, yen a une de morte. OUF --' On en a fait 3.
Mais bon, la c'est en entreprise.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Mer Fév 24, 2010 3:11 pm    Sujet du message: Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



Bien, il y a des backup SQL journalier, mais les backups FTP je dois les payer Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 6:59 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Citation:
OUF --' On en a fait 3.

*taquine* Que se passe-t'il si la 3ème a disparue ? Razz

Sinon, pour ton problème Shaguar, je te conseille de passer par MP si tu as peur ;
En effet, bien que la majorité des gens ici soient d'une bonne volonté pour aider les autres, on ne peut contrôler la fréquentation de tout le site, et il est tout à fait possible que quelqu'un de mal intentionné passe ici aussi.
Donc pour plus de sécurité, je te conseillerais de régler cela en MP.
Mais sache que ça ne changera pas grand chose, puisqu'une fois sur le net, il sera livré à la portée de tout le monde.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 7:55 pm    Sujet du message: Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



Deja j'ai un bug sur le forum hackBBS... Quand je me co, tout le style change et le texte est casi illisible...

Bref, je prends le risque, je viens de faire un backup.

Adresse de mon site : http://trustgaming.power-heberg.com/

Preuve que c'est le mien : http://trustgaming.power-heberg.com/prv.html
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 8:34 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Le bug vient hélas de ton côté, regarde du côté des configurations de ton navigateur.

Alors, concernant ton CMS ... On reconnait de suite le Nuked-Klan Smile
Si tu es soucieux des vulnérabilitées concernant ce CMS, je t'invite à regarder cette page, et vérifier que la version de chaque module installé n'est pas faillible :
http://www.exploit-db.com/list.php?description=Nuked-klaN&author=&platform=&type=&port=&osvdb=&cve=

Que dire d'autre ... mis Ă  part de faire de mĂŞme pour ton forum PhpBB.

A vrai dire, on ne peut pas auditionner quoique ce soit, si tu ne proposes pas de code Ă©crit par toi mĂŞme ...
Donc expose plus en détail ce qui a été fait par toi, sinon ...
On ne peut pas te donner meilleur conseil que de te tenir au courant des dernières mises à jours des différents CMS que tu as installé.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 8:35 pm    Sujet du message: Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



On peut connaitre "comme ca", les failles cotés hebergeur ?

Merci Ă  toi en tout cas
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 24, 2010 10:21 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Ca dépend comment tu appelles "comme ça" ...
Souvent, les sites officiels de chaque version préviennent la sortie d'une nouvelle version (par mail, en news sur le site, etc)
Tu peux aussi retrouver très souvent les failles sur des sites, comme celui que je t'ai proposé dans mon post précédent, qui répertorie les failles publiques des CMS.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 25, 2010 7:16 pm    Sujet du message: Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



Merci

Niveau bug de navigateur, ca me le fait lĂ  aussi, alors que je uese pas le meme PC :s

Et sinon, du coté de l'hebergeur y'a pas de failles ? Car meme si un EXELLENT hacker viens sur un site sans failles, il trouvera bien une breche chez l'hebergeur non ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 25, 2010 8:32 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Je ne vais pas m'attaquer à l'hébergeur, car de toute façon, tu n'as aucun contrôle sur les configurations de ce dernier. (à moins que je me trompe ?)
Et même un "excellent" hacker ne pourra rien y faire; Il faut un peu désillionner l'image du hacker surdoué qui hack tout ce qu'il veut, car ça n'existe pas...
S'il n'y a pas de faille, il n'y en a pas, c'est tout.

Donc, tu n'as plus qu'à espérer que ton hébergeur sont sérieux côté sécurité (c'est leur job après tout, ça devrait rester pas trop mal!), et de ton côté, tu n'as qu'à croiser les doigts qu'une faille au niveau de Nuked-Klan ou PhpBB ne soit pas découverte ...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Fév 26, 2010 7:37 am    Sujet du message: Répondre en citant

SHAGUAR
Projets


 
Inscrit le: 24 Fév 2010
Messages: 114



Je pense que power-heberg est un bon hebergeur alors je me fais pas de soucis.

Merci pour tout Wink
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Mar 09, 2010 1:52 pm    Sujet du message: RĂ©ponse Répondre en citant

phadeb
Projets


 
Inscrit le: 02 Fév 2008
Messages: 6



Ton site est pas mal protégé (bien qu'on ne soit jamais à l'abri)

Je te conseille néanmoins d'effectuer quelques modifications mineures :

- Désactiver la méthode HTTP Trace sur le serveur

Risque : Cross Site Tracing

- Désactiver la complétion automatique du mot de passe avec par exemple :

<INPUT TYPE="password" AUTOCOMPLETE="off">

Risque : Récupération du mot de passe dans le cache du navigateur en local
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Avr 07, 2010 4:03 pm    Sujet du message: Répondre en citant

jeyy
Projets


 
Inscrit le: 25 Mar 2008
Messages: 113



bonjour.

je me demandais si , par rapport aux loix contre le téléchargement illégal , droit d'auteur..etc... ce n'etait pas interdit de mettre en place des lecteurs de musiques comme sur ton site??
car pour récupérer les fichiers mp3 c'est du coup assez simple ( par exemple >> http://trustgaming.power-heberg.com/musique/MP3/Black%20Eyed%20Peas%20Boom%20Boom%20Pow.mp3 )
c'est juste une question comme ça hein Wink
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Mai 02, 2010 10:53 am    Sujet du message: Re: RĂ©ponse Répondre en citant

(-)SYNAPSE(-)
Projets


 
Inscrit le: 09 Avr 2009
Messages: 14



phadeb a écrit:


- Désactiver la complétion automatique du mot de passe avec par exemple :

<INPUT TYPE="password" AUTOCOMPLETE="off">

Risque : Récupération du mot de passe dans le cache du navigateur en local


Salut, j ai aussi sur mon site quand je le test la complétition automatique du mdp, comment le desactiver ? et surtout comment faire svp ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Mai 02, 2010 2:50 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Et bien, justement, c'est dit dans la réponse au dessus :
Citation:

<INPUT TYPE="password" AUTOCOMPLETE="off">


le simple fait de rajouter un autocomplete="off" résolvera le souci Smile
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



113976 Attacks blocked