Incroyable mais vrai -> Un nouvelle faille pour php ?
62 messages • Page 4 sur 5 • 1, 2, 3, 4, 5
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
le Lun Juin 27, 2005 11:07
¥€$ a écrit:Y a aucun hacker ici, dis-nous comment on fait Ohax...
A part qu'on est partout sur google
Un petit complément à Ohax
-http://www.aidoforum.com/tutoriaux-161-securiser-votre-forum-phpbb.html
le Lun Juin 27, 2005 12:55
Je repete ce qui a deja ete dit mais quel interret de crier
sans pour autant decrire la faille ?
Repondre qu'il faut securiser tel ou tel fichier n'apporte rien puisque on est deja sense le faire.
Decrire la faille - au moins dans ses grands trait - serait plus efficace pour sensibiliser les webmasters.
A l'heure actuelle - d'apres moi - ce post n'a aucun interret et semble plus un Hoax (sans/avec jeu de mot) qu'a autre chose
+1
+1
Incroyable mais vrai -> Un nouvelle faille pour php ?
sans pour autant decrire la faille ?
Repondre qu'il faut securiser tel ou tel fichier n'apporte rien puisque on est deja sense le faire.
Decrire la faille - au moins dans ses grands trait - serait plus efficace pour sensibiliser les webmasters.
A l'heure actuelle - d'apres moi - ce post n'a aucun interret et semble plus un Hoax (sans/avec jeu de mot) qu'a autre chose
JeunZ a écrit:Si on en savait plus... C'est incroyable, les personnes malvaillante doivent certainement être au courant et nous non... Alors qu'on pourrait peut être commencer à protéger des choses
+1
raspoutine59 a écrit:On pourrait supprimer ce topic inutile merci.
J'vois pas l'interet de crier au loup pour ne rien divulger même en PV. Merci aux modos
+1
-
Patrice A. - Modérateur
- Messages: 2413
- Inscription: Ven Fév 11, 2005 19:36
le Lun Juin 27, 2005 12:58
Il est aussi risible de renommer un fichier spécifique à une application spécifique pour une faille concernant le langage lui-même que de confier sa sécurité à un cryptage tiers proposé par les annonciateurs de la faille en question.
le Mar Juin 28, 2005 8:38
itsme a écrit:Repondre qu'il faut securiser tel ou tel fichier n'apporte rien puisque on est deja sense le faire.
tout à fait d'accord
surtout que les liens données proposent de sécuriser le fichier "config.php" ce qui n'a pas de sens puisque ce fichier est seulement lisible par les scripts qui sont dans le site donc aucun danger
Dernière édition par m@thieu le Mer Juin 29, 2005 9:48, édité 1 fois.
le Mar Juin 28, 2005 9:11
urtout que les liens données proposent de sécuriser le fichier "config.php" ce qui n'a pas de sens puisque ce fichier est seulement lisible par les scripts qui sont dans le site donc aucun danger
...en théorie, oui.
mais non si - par exemple - tu as sur le site un script dont la fonction est d'afficher le contenu d'un fichier et que ce script puisse etre detourne d'une mainiere ou d'une autre.
Si c'est ca, la fameuse faille, ca ne valait pas le coup de faire tout ce foin pour un si vieux truc.
le Mar Juin 28, 2005 10:33
Bon bah on va le rendre un peu utile alors ce topic 
Vu qu'on a abordé le sujet de phpBB :
MàJ phpBB 2.0.16
Vu qu'on a abordé le sujet de phpBB :
MàJ phpBB 2.0.16
le Mar Juin 28, 2005 17:51
C’est quand même hallucinant que vous ne vous êtes pas encore rendus compte que ce gamin a eu son CAP en colportage de fausses nouvelles et tout ça uniquement pour créer les topics inutiles et foutre la pagaille. Et vous marchez dedans.
Tous les bulletins d’alertes de sécurité sont sur http://www.frsirt.com/ et la question de sécurisation de certains fichier et dossier de phpBB est vielle comme le forum lui-même.
Discutez ici du problème de référencement et problèmes liés à ce sujet, mais si vous voulez avoir les précisions sur les forums allez sur le site de support de … phpBB en anglais ou français c’est au choix et vous apprendrez l’existence de la MAJ de phpBB vers 2.0.16
Tous les bulletins d’alertes de sécurité sont sur http://www.frsirt.com/ et la question de sécurisation de certains fichier et dossier de phpBB est vielle comme le forum lui-même.
Discutez ici du problème de référencement et problèmes liés à ce sujet, mais si vous voulez avoir les précisions sur les forums allez sur le site de support de … phpBB en anglais ou français c’est au choix et vous apprendrez l’existence de la MAJ de phpBB vers 2.0.16
le Mar Juin 28, 2005 18:48
+1 avec hedonism,
Le titre est deja mal choisi et n'a été corrigé par personne. La faille supposée n'a pas été prouvée et en plus ca ne concerne pas tous les sites php, heureusement et je suis allé vérifier chez phpBB, on ne parle pas de ce problême. Ohax qui porte bien son nom veut faire parler de lui et monter ses sites en pr et en lien. Il poste pour n'importe quoi sans verifier ses sources ex : skyblog,phpBB. Il devrait lire avant d'écrire. Ca n'enleve rien à ses qualités, mais faut pas trop en faire quand même !
Le titre est deja mal choisi et n'a été corrigé par personne. La faille supposée n'a pas été prouvée et en plus ca ne concerne pas tous les sites php, heureusement et je suis allé vérifier chez phpBB, on ne parle pas de ce problême. Ohax qui porte bien son nom veut faire parler de lui et monter ses sites en pr et en lien. Il poste pour n'importe quoi sans verifier ses sources ex : skyblog,phpBB. Il devrait lire avant d'écrire. Ca n'enleve rien à ses qualités, mais faut pas trop en faire quand même !
Dernière édition par alfred99 le Mar Juin 28, 2005 19:03, édité 1 fois.
le Mar Juin 28, 2005 19:43
hedonism a écrit:C’est quand même hallucinant que vous ne vous êtes pas encore rendus compte que ce gamin a eu son CAP en colportage de fausses nouvelles et tout ça uniquement pour créer les topics inutiles et foutre la pagaille.
C'est pas vraiment inutile, si il participe à la pub collaborative de wri...
le Mar Juin 28, 2005 21:10
Dj_Apx a écrit:Il est aussi risible de renommer un fichier spécifique à une application spécifique pour une faille concernant le langage lui-même que de confier sa sécurité à un cryptage tiers proposé par les annonciateurs de la faille en question.
clair la securite releve du proprietaire du site uniquement
62 messages • Page 4 sur 5 • 1, 2, 3, 4, 5
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Nouvelle faille qui touche de nombreux services de Google
- 1ère faille de sécurité découverte sur Google Chrome
- Faille de sécurité dans la Google Toolbar
- Google Toolbar v3 : AutoLink, WordTranslator et SpellCheck
- Nouvelle version de GoogleStats : v1.1
- L'affaire du nom de domaine webrankinfo.com
- Yahoo! Questions/Réponses veut développer les réseaux de connaissances
Consultez la description détaillée des produits ou services de Google suivants : Knol
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité