Attaques Web et securité de mon site internet
2 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- cr500
- WRInaute occasionnel
- Messages: 315
- Inscription: 13 Oct 2004
Attaques Web et securité de mon site internet
le Mar Sep 22, 2009 12:24
Bonjour à tous
j'ai vu beaucoup de topics concernant des problemes de robot, spam et de failles...
J'ai donc voulu mettre ce sondage afin de savoir si vous avez peur ou si vous etes vulnérables des attaques web /
Les plus connus : SQL Injection, XSS, Path Transversal, man in the middle ....
les attaques arrivent en général par des robot ou des personnes qui exploitent des failles de developpement (dans les formulaires,url ...)
Sinon comment lutter contre la cybercriminalité
j'ai vu beaucoup de topics concernant des problemes de robot, spam et de failles...
J'ai donc voulu mettre ce sondage afin de savoir si vous avez peur ou si vous etes vulnérables des attaques web /
Les plus connus : SQL Injection, XSS, Path Transversal, man in the middle ....
les attaques arrivent en général par des robot ou des personnes qui exploitent des failles de developpement (dans les formulaires,url ...)
Sinon comment lutter contre la cybercriminalité
-
aladdin - WRInaute passionné
- Messages: 1457
- Inscription: 29 Avr 2005
Re: Attaques Web et securité de mon site internet
le Mar Sep 22, 2009 16:48
Je trouve assez bizzard ce sondage :p
Comment peut-on affirmé qu'on est vulnérables ou pas ?
même un audit de sécurité très poussé ne peut rien garantir ...
par exemple pour une attaque de type "man in the middle", ton site peut être super robuste niveau sécu.... mais ton hébérgeur ne protège pas efficacement ses connexions, un pirate peut très bien s'introduire entre les utilisateurs et ton site.
Autre exemple que j'ai vécu sur un serveur mutualisé, il y avait une faille sur un des sites hébergé qui n'était même pas le mien, ce dernier a été attaqué, puis le pirate a pu escalader des droits via l'utilisateur "apache" qui avait des droit d'execution de scripts php mais aussi de création de fichiers et do dossiers sur l'ensemble des sites de l'hébérgeur ... je ne vous raconte pas le bordel !
bref, la sécu sur le web, moi je pense que c'est un myth. ou presque
.
Comment peut-on affirmé qu'on est vulnérables ou pas ?
même un audit de sécurité très poussé ne peut rien garantir ...
par exemple pour une attaque de type "man in the middle", ton site peut être super robuste niveau sécu.... mais ton hébérgeur ne protège pas efficacement ses connexions, un pirate peut très bien s'introduire entre les utilisateurs et ton site.
Autre exemple que j'ai vécu sur un serveur mutualisé, il y avait une faille sur un des sites hébergé qui n'était même pas le mien, ce dernier a été attaqué, puis le pirate a pu escalader des droits via l'utilisateur "apache" qui avait des droit d'execution de scripts php mais aussi de création de fichiers et do dossiers sur l'ensemble des sites de l'hébérgeur ... je ne vous raconte pas le bordel !
bref, la sécu sur le web, moi je pense que c'est un myth. ou presque
.
2 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Le WAF (web application fire wall = reverse proxy) contre les attaques web
- Attaques sur site web : quels sont les vrais risques ?
- Cherche cours de hacking / sécurité sites internet
- Filezilla est un cancer dans la sécurité de vos sites internet. Danger !
- Microsoft révèle une nouvelle faille de sécurité dans Internet Explorer
- Sécurité des sites web???????????
- Sécurité site web : injection code malicieux
- skipfish : un outil de Google de test de sécurité web
- Google rachète le spécialiste de la sécurité pour l'analytique web Zynamics
- Internet : le World Wide Web a 15 ans
- Google rachète Endoxon, spécialiste de la cartographie sur Internet - 19-12-2006
- Comment être numéro 1 sur Google ? - 25-05-2003
- Forum Droit du web (juridique, fiscalité, création entreprise...) sur WebRankInfo - 27-03-2008
- Google rachète DoubleClick pour 3,1 milliards de dollars - 16-04-2007
- Google Toolbar v3 : AutoLink, WordTranslator et SpellCheck - 22-02-2005
- Google recrute Vinton Cerf, le père d'Internet - 09-09-2005
- Google rachète Postini, spécialiste de la sécurité Internet - 09-07-2007
- Microsoft pourrait-il devenir un autre challenger de Google ? - 02-04-2003
- Analyse de la classe C (adresse IP)
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité