Demande de test : Mon site, CMS

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Demande de test : Mon site, CMS

Postby SHAGUAR » Wed Feb 24, 2010 1:46 pm

Bon alors voilà,
j'hésite un peu, puis je vraiment vous laisser chercher à propos de mon site, sans que vous ne détruisiez quelque chose ? C'est parce que c'est mon site que j'entretiens depuis un certains temps alors je ne voudrais pas tout perdre :p, et comme je débute dans le hacking et je vais tenter de trouver mon bonheur ici :)

Puis je réellement vous faire confiance pour que si vous découvriez une faille vous ne détruirez pas tout svp ? Je pense pouvoir vous faire confiance mais je demande avant :p

Merci d'avance
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby Manu404 » Wed Feb 24, 2010 3:07 pm

Ok...
genial...
Bon je fait ça ^^



(manu sort de la piéce)
:arrow:

(prise de conscience)
:?

(manu rentre dans la pièce)
:arrow:




Mais il est ou ?
Et quand bien même, tu as des backups de ton serveur ? de ton site ?
Alors même si un rm -rf /* se produisait malencontreusement.
Tu as tes backups ^ ^
Si ce n'est pas le cas, fait en un TOUT DE SUITE !!!!!!
Tout les jours un backup incrémentiel et un full backup par semaine. C'est un minimum !
(Le Maximum pour moi étant 3 backup par jours sur tape, un dans un coffre en interne, et les deux autres dans deux banques différentes !!!
Comma cela si il y a un incendie, tu a toujours 2 backup. si un tape est morte, tu en as toujours 2. si on combriole ta banque, tu en as toujours deux.
Pourquoi deux ?
Imagine, tu a un incendie. Il t'en reste 2. Maintenant, sur les deux, yen a une de morte. OUF --' On en a fait 3.
Mais bon, la c'est en entreprise.
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby SHAGUAR » Wed Feb 24, 2010 3:11 pm

Bien, il y a des backup SQL journalier, mais les backups FTP je dois les payer :)
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby SPLEENKIRBY » Wed Feb 24, 2010 6:59 pm

[quote:b35342ce20] OUF --' On en a fait 3. [/quote:b35342ce20]
*taquine* Que se passe-t'il si la 3ème a disparue ? :P

Sinon, pour ton problème Shaguar, je te conseille de passer par MP si tu as peur ;
En effet, bien que la majorité des gens ici soient d'une bonne volonté pour aider les autres, on ne peut contrôler la fréquentation de tout le site, et il est tout à fait possible que quelqu'un de mal intentionné passe ici aussi.
Donc pour plus de sécurité, je te conseillerais de régler cela en MP.
Mais sache que ça ne changera pas grand chose, puisqu'une fois sur le net, il sera livré à la portée de tout le monde.
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby SHAGUAR » Wed Feb 24, 2010 7:55 pm

Deja j'ai un bug sur le forum hackBBS... Quand je me co, tout le style change et le texte est casi illisible...

Bref, je prends le risque, je viens de faire un backup.

Adresse de mon site : http://trustgaming.power-heberg.com/

Preuve que c'est le mien : http://trustgaming.power-heberg.com/prv.html
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby SPLEENKIRBY » Wed Feb 24, 2010 8:34 pm

Le bug vient hélas de ton côté, regarde du côté des configurations de ton navigateur.

Alors, concernant ton CMS ... On reconnait de suite le Nuked-Klan :)
Si tu es soucieux des vulnérabilitées concernant ce CMS, je t'invite à regarder cette page, et vérifier que la version de chaque module installé n'est pas faillible :
http://www.exploit-db.com/list.php?description=Nuked-klaN&author=&platform=&type=&port=&osvdb=&cve=

Que dire d'autre ... mis à part de faire de même pour ton forum PhpBB.

A vrai dire, on ne peut pas auditionner quoique ce soit, si tu ne proposes pas de code écrit par toi même ...
Donc expose plus en détail ce qui a été fait par toi, sinon ...
On ne peut pas te donner meilleur conseil que de te tenir au courant des dernières mises à jours des différents CMS que tu as installé.
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby SHAGUAR » Wed Feb 24, 2010 8:35 pm

On peut connaitre "comme ca", les failles cotés hebergeur ?

Merci à toi en tout cas
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby SPLEENKIRBY » Wed Feb 24, 2010 10:21 pm

Ca dépend comment tu appelles "comme ça" ...
Souvent, les sites officiels de chaque version préviennent la sortie d'une nouvelle version (par mail, en news sur le site, etc)
Tu peux aussi retrouver très souvent les failles sur des sites, comme celui que je t'ai proposé dans mon post précédent, qui répertorie les failles publiques des CMS.
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby SHAGUAR » Thu Feb 25, 2010 7:16 pm

Merci

Niveau bug de navigateur, ca me le fait là aussi, alors que je uese pas le meme PC :s

Et sinon, du coté de l'hebergeur y'a pas de failles ? Car meme si un EXELLENT hacker viens sur un site sans failles, il trouvera bien une breche chez l'hebergeur non ?
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby SPLEENKIRBY » Thu Feb 25, 2010 8:32 pm

Je ne vais pas m'attaquer à l'hébergeur, car de toute façon, tu n'as aucun contrôle sur les configurations de ce dernier. (à moins que je me trompe ?)
Et même un "excellent" hacker ne pourra rien y faire; Il faut un peu désillionner l'image du hacker surdoué qui hack tout ce qu'il veut, car ça n'existe pas...
S'il n'y a pas de faille, il n'y en a pas, c'est tout.

Donc, tu n'as plus qu'à espérer que ton hébergeur sont sérieux côté sécurité (c'est leur job après tout, ça devrait rester pas trop mal!), et de ton côté, tu n'as qu'à croiser les doigts qu'une faille au niveau de Nuked-Klan ou PhpBB ne soit pas découverte ...
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby SHAGUAR » Fri Feb 26, 2010 7:37 am

Je pense que power-heberg est un bon hebergeur alors je me fais pas de soucis.

Merci pour tout ;)
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Réponse

Postby phadeb » Tue Mar 09, 2010 1:52 pm

Ton site est pas mal protégé (bien qu'on ne soit jamais à l'abri)

Je te conseille néanmoins d'effectuer quelques modifications mineures :

- Désactiver la méthode HTTP Trace sur le serveur

Risque : Cross Site Tracing

- Désactiver la complétion automatique du mot de passe avec par exemple :

<INPUT TYPE="password" AUTOCOMPLETE="off">

Risque : Récupération du mot de passe dans le cache du navigateur en local
phadeb
Projets
 
Posts: 6
Joined: Sat Feb 02, 2008 7:21 pm

Postby jeyy » Wed Apr 07, 2010 4:03 pm

bonjour.

je me demandais si , par rapport aux loix contre le téléchargement illégal , droit d'auteur..etc... ce n'etait pas interdit de mettre en place des lecteurs de musiques comme sur ton site??
car pour récupérer les fichiers mp3 c'est du coup assez simple ( par exemple >> http://trustgaming.power-heberg.com/musique/MP3/Black%20Eyed%20Peas%20Boom%20Boom%20Pow.mp3 )
c'est juste une question comme ça hein ;)
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Re: Réponse

Postby (-)SYNAPSE(-) » Sun May 02, 2010 10:53 am

[quote:d7bd23be7a="phadeb"]

- Désactiver la complétion automatique du mot de passe avec par exemple :

<INPUT TYPE="password" AUTOCOMPLETE="off">

Risque : Récupération du mot de passe dans le cache du navigateur en local[/quote:d7bd23be7a]

Salut, j ai aussi sur mon site quand je le test la complétition automatique du mdp, comment le desactiver ? et surtout comment faire svp ?
User avatar
(-)SYNAPSE(-)
Projets
 
Posts: 14
Joined: Thu Apr 09, 2009 12:00 am

Postby SPLEENKIRBY » Sun May 02, 2010 2:50 pm

Et bien, justement, c'est dit dans la réponse au dessus :
[quote:4565870bf3]
<INPUT TYPE="password" AUTOCOMPLETE="off">
[/quote:4565870bf3]

le simple fait de rajouter un [color=red:4565870bf3]autocomplete="off"[/color:4565870bf3] résolvera le souci :)
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron