Que pensez vous de cette méthode ?

Répondre

Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics


Gralon
WRInaute impliqué
WRInaute impliqué
 
Messages: 663
Inscription: 2 Nov 2002

Que pensez vous de cette méthode ?

Message le Jeu Mar 06, 2003 18:19

Bonjour à tous,

il y a peu, un site internet a contactés un de nos clients pour lui annoncer qu'il y avait une "faille de sécurité" sur son site internet.

le client nous appelles tout affolé et nous transfères l'email qu'il a reçu.

En fait cela vient du site : w w w . wab.com

qui par le biai des personnes inscrites dessus envois les découvertes des failles de sécurités que chaque membre découvre sur internet, d'ailleurs dans l'email envoyé au site "défaillant" il est bien demandé si cela est possible une petite récompence ...

si sur le principe je suis d'accord (même si c'est totalement illégal de tester un site pour découvrir une faille), je dirai que c'est la façon de faire parvenir l'info qui est "spéciale" :
- un email au webmaster concerné , ça oui sans problème

mais afficher le fait qu'il y ait une faille de sécurité sur tel site en affichant l'url sur leur propre site ... c'est donner la porte ouverte à tout le monde (surtout pour les problèmes d'include en php) ...

faites juste attention de ne jamais apparaître dedans :wink:
Haut
webmasterftpk
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 25
Inscription: 6 Fév 2003

Message le Jeu Mar 06, 2003 19:48

Comment ils font pour savoir si il y a, ou non, des failles? :?
Haut
AlainM
WRInaute discret
WRInaute discret
 
Messages: 56
Inscription: 6 Mar 2003

Message le Ven Mar 07, 2003 14:19

Comment ils font pour savoir si il y a, ou non, des failles?


ya plusieurs façon mais la plus repandu est de telecharger un script Open source largement utilisé sur des sites internet et de verifier le code (il faut deja bien connaitre et savoir quoi chercher)

A+
Haut
Eservice
WRInaute passionné
WRInaute passionné
 
Messages: 1463
Inscription: 18 Sep 2002

Re: Que pensez vous de cette méthode ?

Message le Ven Mar 07, 2003 22:58

Gralon a écrit:mais afficher le fait qu'il y ait une faille de sécurité sur tel site en affichant l'url sur leur propre site ... c'est donner la porte ouverte à tout le monde (surtout pour les problèmes d'include en php) ...:

Bonsoir,

le risque, qu'un pirate tombe sur l'info et cherche à l'exploiter, existe mais encore faut-il qu'il trouve la page et la manière exacte de procéder : ils indiquent l'URL du site sans aucune précision sur ces 2 points.

Il faudrait quand même qu'ils différent la publication de quelques jours au lieu du jour de leur découverte.
Je suppose qu'ils cherchent à les faire corriger au plus vite parce que le risque qu'elle soit exploitée sans leur concours, existe aussi.
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :

Consultez la description détaillée des produits ou services de Google suivants : Google TrustRank



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com