Quelle solution contre le hack?
38 messages
• Page 2 sur 3 • 1, 2, 3
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
yuston - WRInaute impliqué
- Messages: 800
- Inscription: 24 Sep 2004
le Mar Nov 08, 2005 19:46
Voilà un sujet que j'ai ouvert ya un bout de temps à titre de prévention... si cela t'intéresse:
http://www.webrankinfo.com/forums/viewtopic_33046.htm
http://www.webrankinfo.com/forums/viewtopic_33046.htm
- zimounet
- WRInaute passionné
- Messages: 1796
- Inscription: 8 Nov 2004
le Mer Nov 09, 2005 14:38
Ohax a écrit:la protection htaccess est infaillible
mais cela reste de la théorie
Si il y a des failles dans du code php ou l'execution est renvoyé au visiteurs, alors un htaccess cela ne fera rien.
J'ai planté un forum (d'un con*ard) alors qu'il avais carrément supprimé tous les fichiers de l'admin (et ce n'est pas un exploit que j'ai fait (enfin si justement, j'en ai utilisé un mdr))
Bref, si y a des failles dans le script, tu pourra faire ce que tu veux, mais si tu ne les corriges pas, tu fera rien.
Look un peu tes logs apache, et regarde d'ou viens l'erreur!
- Robinson
- WRInaute passionné
- Messages: 2231
- Inscription: 25 Oct 2005
le Mer Nov 09, 2005 16:17
Moi, ma solution, c'est de toujours développer à ma manière sans reprendre des "standards". Tout personaliser en fonction du site et rendre le tout "simple". N'avoir aucun code inutile. (donc ne pas utiliser les portails phpnuke, etc...)
Et surtout, la faille première, les choix de mots de passe... créez les aléatoirement et arrêter de mettre des noms, pseudos, dates de naissance...etc
Et surtout, la faille première, les choix de mots de passe... créez les aléatoirement et arrêter de mettre des noms, pseudos, dates de naissance...etc
-
jessclub - WRInaute discret
- Messages: 104
- Inscription: 6 Déc 2004
le Mer Nov 09, 2005 18:48
Salut,
Pour ma part j'ai aussi un portail qui tourne sous Nuke et au début ce fut une grosse galère au niveau des Hacks. J'a suivi comme le font la plupart des utilisateurs prudent les différentes mises à jour mais c'est toujours la course contre les Hackers, surtout lorsque votre site fais des jaloux. J'ai fini par m'arêter sur des versions qui me semblent déjà bien sécurisées sur lesquelles j'ai effectué des modifs plus ajouté des scripts de protection.
Le résultat semble assez efficace car le portail ne souffre plus d'attaques régulières comme c'était le cas il y a encore un an. Hésite pas à m'envoyer un MP pour me dire la version car il est vrai qu'il y en a quelques unes qui sont moisies et je te dirais ce que j'ai en place.
La quasi totalité des scripts qui ont du succes ont des failles, inutile de se voiler la face. Même Windows est criblé de failles, le tout c'est de faire en sorte de pouvoir les contenir
A+
Gérald
Pour ma part j'ai aussi un portail qui tourne sous Nuke et au début ce fut une grosse galère au niveau des Hacks. J'a suivi comme le font la plupart des utilisateurs prudent les différentes mises à jour mais c'est toujours la course contre les Hackers, surtout lorsque votre site fais des jaloux. J'ai fini par m'arêter sur des versions qui me semblent déjà bien sécurisées sur lesquelles j'ai effectué des modifs plus ajouté des scripts de protection.
Le résultat semble assez efficace car le portail ne souffre plus d'attaques régulières comme c'était le cas il y a encore un an. Hésite pas à m'envoyer un MP pour me dire la version car il est vrai qu'il y en a quelques unes qui sont moisies et je te dirais ce que j'ai en place.
La quasi totalité des scripts qui ont du succes ont des failles, inutile de se voiler la face. Même Windows est criblé de failles, le tout c'est de faire en sorte de pouvoir les contenir
A+
Gérald
- clad
- WRInaute occasionnel
- Messages: 474
- Inscription: 25 Fév 2005
le Jeu Nov 10, 2005 16:18
donc aucun script de securiter est fiable contre un hacker qui sais se qu il veux?
je sais que sur le forum il doit y avoir des webmaster qui connaisse le php par coeur et peut etre meme qu il savent hacker aussi donc j'ai aucune chance..
j espere que moi et mon site n'a rien fait de mal a personne sinon je crois que mon forum risque d exploser bientot
mais depuis que j'ai fait mon site je me suis jamais fait hacker ou le site ou le forum, peut etre que le theme Final Fantasy les rend moin con
enfin comme je le disais, rien est super fiable dans le domaine du php non?
je sais que sur le forum il doit y avoir des webmaster qui connaisse le php par coeur et peut etre meme qu il savent hacker aussi donc j'ai aucune chance..
j espere que moi et mon site n'a rien fait de mal a personne sinon je crois que mon forum risque d exploser bientot
mais depuis que j'ai fait mon site je me suis jamais fait hacker ou le site ou le forum, peut etre que le theme Final Fantasy les rend moin con
enfin comme je le disais, rien est super fiable dans le domaine du php non?
- zimounet
- WRInaute passionné
- Messages: 1796
- Inscription: 8 Nov 2004
le Jeu Nov 10, 2005 17:57
j'ai jamais connu de portail NPDS contenant des failles de sécu exploitable ou "grave"
Ce CMS est basé sur une des premieres version de phpnuke, aujourd'hui, il n'a plus grand chose a voir avec phpnuke, et je pense que l'on peut dire qu'il s'agit d'un CMS apart entière.
La dev team est vraiment calé, sincerement, si tu te fait hacker un NPDS bien installé, alors c'est vraiment que l'on te cherche des poux!
Ce CMS est basé sur une des premieres version de phpnuke, aujourd'hui, il n'a plus grand chose a voir avec phpnuke, et je pense que l'on peut dire qu'il s'agit d'un CMS apart entière.
La dev team est vraiment calé, sincerement, si tu te fait hacker un NPDS bien installé, alors c'est vraiment que l'on te cherche des poux!
-
jessclub - WRInaute discret
- Messages: 104
- Inscription: 6 Déc 2004
le Ven Nov 11, 2005 18:12
Le gars qui s'acharne trouvera toujours un moyen de forcer un accès. Je parle là de pros car ne rêvons pas dans 99 % des cas peut être même plus ce sont de simples amateurs qui ne font qu'utiliser des exploits et quelques bouts de code, guère plus. Il y a des protections simples qui permettent de mettre hors circuit ces Hackers amateurs qui sont à mon avis plus dangereux pour nos petits sites que les vrai pros.
Pourquoi ? Tout simplement parce qu'un pro va s'attaquer à un vrai site de pro et pas à une guignolerie de CMS d'un site amateur
Pourquoi ? Tout simplement parce qu'un pro va s'attaquer à un vrai site de pro et pas à une guignolerie de CMS d'un site amateur
38 messages
• Page 2 sur 3 • 1, 2, 3
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Quelle est la solution?
- Duplicate content ou non : quelle solution?
- PHPBB3 et mobile : quelle solution ?
- Micropaiement... Quelle solution choisir?!
- quelle est la meilleure solution
- Forum + blog : quelle solution envisager?
- Quelle solution pour mon site?
- Quelle solution E commerce conseillez-vous?
- Script upload d'images quelle solution ?
- Url rewriting : quelle solution choisir ?
- Contrer une redirection 302 intempestive... - 29-03-2005
- Utiliser Actifpub pour l'intégration d'un flux RSS externe sur son site - 15-09-2004
- Vidéos YouTube 4096 x 3072 pixels (4K) - 12-07-2010
- Google Instant Preview : correction du bug Google Analytics - 01-12-2010
- Intégrer facilement un flux RSS externe - 16-09-2004
- Tutorial Google Maps API - 08-08-2006
- La balise d'URL canonique : pour réduire les contenus dupliqués - 16-02-2009
- Ajouter un Gadget Google sur son site - 04-10-2006
Consultez la description détaillée des produits ou services de Google suivants : Google Deskbar
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité