Quelle solution contre le hack?
38 messages • Page 2 sur 3 • 1, 2, 3
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
le Mar Nov 08, 2005 19:46
Voilà un sujet que j'ai ouvert ya un bout de temps à titre de prévention... si cela t'intéresse:
http://www.webrankinfo.com/forums/viewtopic_33046.htm
http://www.webrankinfo.com/forums/viewtopic_33046.htm
le Mer Nov 09, 2005 14:38
Ohax a écrit:la protection htaccess est infaillible
mais cela reste de la théorie
Si il y a des failles dans du code php ou l'execution est renvoyé au visiteurs, alors un htaccess cela ne fera rien.
J'ai planté un forum (d'un con*ard) alors qu'il avais carrément supprimé tous les fichiers de l'admin (et ce n'est pas un exploit que j'ai fait (enfin si justement, j'en ai utilisé un mdr))
Bref, si y a des failles dans le script, tu pourra faire ce que tu veux, mais si tu ne les corriges pas, tu fera rien.
Look un peu tes logs apache, et regarde d'ou viens l'erreur!
le Mer Nov 09, 2005 16:17
Moi, ma solution, c'est de toujours développer à ma manière sans reprendre des "standards". Tout personaliser en fonction du site et rendre le tout "simple". N'avoir aucun code inutile. (donc ne pas utiliser les portails phpnuke, etc...)
Et surtout, la faille première, les choix de mots de passe... créez les aléatoirement et arrêter de mettre des noms, pseudos, dates de naissance...etc
Et surtout, la faille première, les choix de mots de passe... créez les aléatoirement et arrêter de mettre des noms, pseudos, dates de naissance...etc
le Mer Nov 09, 2005 18:48
Salut,
Pour ma part j'ai aussi un portail qui tourne sous Nuke et au début ce fut une grosse galère au niveau des Hacks. J'a suivi comme le font la plupart des utilisateurs prudent les différentes mises à jour mais c'est toujours la course contre les Hackers, surtout lorsque votre site fais des jaloux. J'ai fini par m'arêter sur des versions qui me semblent déjà bien sécurisées sur lesquelles j'ai effectué des modifs plus ajouté des scripts de protection.
Le résultat semble assez efficace car le portail ne souffre plus d'attaques régulières comme c'était le cas il y a encore un an. Hésite pas à m'envoyer un MP pour me dire la version car il est vrai qu'il y en a quelques unes qui sont moisies et je te dirais ce que j'ai en place.
La quasi totalité des scripts qui ont du succes ont des failles, inutile de se voiler la face. Même Windows est criblé de failles, le tout c'est de faire en sorte de pouvoir les contenir
A+
Gérald
Pour ma part j'ai aussi un portail qui tourne sous Nuke et au début ce fut une grosse galère au niveau des Hacks. J'a suivi comme le font la plupart des utilisateurs prudent les différentes mises à jour mais c'est toujours la course contre les Hackers, surtout lorsque votre site fais des jaloux. J'ai fini par m'arêter sur des versions qui me semblent déjà bien sécurisées sur lesquelles j'ai effectué des modifs plus ajouté des scripts de protection.
Le résultat semble assez efficace car le portail ne souffre plus d'attaques régulières comme c'était le cas il y a encore un an. Hésite pas à m'envoyer un MP pour me dire la version car il est vrai qu'il y en a quelques unes qui sont moisies et je te dirais ce que j'ai en place.
La quasi totalité des scripts qui ont du succes ont des failles, inutile de se voiler la face. Même Windows est criblé de failles, le tout c'est de faire en sorte de pouvoir les contenir
A+
Gérald
le Jeu Nov 10, 2005 16:18
donc aucun script de securiter est fiable contre un hacker qui sais se qu il veux?
je sais que sur le forum il doit y avoir des webmaster qui connaisse le php par coeur et peut etre meme qu il savent hacker aussi donc j'ai aucune chance..
j espere que moi et mon site n'a rien fait de mal a personne sinon je crois que mon forum risque d exploser bientot
mais depuis que j'ai fait mon site je me suis jamais fait hacker ou le site ou le forum, peut etre que le theme Final Fantasy les rend moin con
enfin comme je le disais, rien est super fiable dans le domaine du php non?
je sais que sur le forum il doit y avoir des webmaster qui connaisse le php par coeur et peut etre meme qu il savent hacker aussi donc j'ai aucune chance..
j espere que moi et mon site n'a rien fait de mal a personne sinon je crois que mon forum risque d exploser bientot
mais depuis que j'ai fait mon site je me suis jamais fait hacker ou le site ou le forum, peut etre que le theme Final Fantasy les rend moin con
enfin comme je le disais, rien est super fiable dans le domaine du php non?
le Jeu Nov 10, 2005 17:57
j'ai jamais connu de portail NPDS contenant des failles de sécu exploitable ou "grave"
Ce CMS est basé sur une des premieres version de phpnuke, aujourd'hui, il n'a plus grand chose a voir avec phpnuke, et je pense que l'on peut dire qu'il s'agit d'un CMS apart entière.
La dev team est vraiment calé, sincerement, si tu te fait hacker un NPDS bien installé, alors c'est vraiment que l'on te cherche des poux!
Ce CMS est basé sur une des premieres version de phpnuke, aujourd'hui, il n'a plus grand chose a voir avec phpnuke, et je pense que l'on peut dire qu'il s'agit d'un CMS apart entière.
La dev team est vraiment calé, sincerement, si tu te fait hacker un NPDS bien installé, alors c'est vraiment que l'on te cherche des poux!
le Ven Nov 11, 2005 18:12
Le gars qui s'acharne trouvera toujours un moyen de forcer un accès. Je parle là de pros car ne rêvons pas dans 99 % des cas peut être même plus ce sont de simples amateurs qui ne font qu'utiliser des exploits et quelques bouts de code, guère plus. Il y a des protections simples qui permettent de mettre hors circuit ces Hackers amateurs qui sont à mon avis plus dangereux pour nos petits sites que les vrai pros.
Pourquoi ? Tout simplement parce qu'un pro va s'attaquer à un vrai site de pro et pas à une guignolerie de CMS d'un site amateur
Pourquoi ? Tout simplement parce qu'un pro va s'attaquer à un vrai site de pro et pas à une guignolerie de CMS d'un site amateur
38 messages • Page 2 sur 3 • 1, 2, 3
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Contrer une redirection 302 intempestive...
- Utiliser Actifpub pour l'intégration d'un flux RSS externe sur son site
- Intégrer facilement un flux RSS externe
- link rel=canonical pour réduire les contenus dupliqués
- Tutorial Google Maps API
- Ajouter un Gadget Google sur son site
- Optimiser le référencement d'un forum phpBB : réécriture d'URL
- Protégez-vous contre le nofollow
- Comment bien choisir sur quelle page un partenaire doit vous faire un lien
- ImageAmerica vient renforcer Google Earth et Google Maps
- Micropaiement... Quelle solution choisir?!
- quelle est la meilleure solution
- Quelle solution pour mon site?
- Quelle solution E commerce conseillez-vous?
- Script upload d'images quelle solution ?
- Url rewriting : quelle solution choisir ?
- Quelle solution choisir pour un forum?
- Quelle solution choisir pour référencement ?
- Campagne emailing ponctuelle, quelle solution choisir ?
- Quelle solution anti-spam utilisez-vous ?
- Envois de mails en grand nombre :quelle solution?
- Quelle solution pour la page daccueil bilingue ?
- Quelle solution d'hebergement pour un site multilangue
- Liens vers rubriques automatiques : Quelle solution adopter?
- quelle est la solution pour animer mon forum
Consultez la description détaillée des produits ou services de Google suivants : Google Deskbar
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité