N-PN White-Hat Project
Un p'tit coup de pouce, s'il vous plait. - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Faites tester vos sites (https://dev.n-pn.fr/forum/forumdisplay.php?fid=21)
+--- Sujet : Un p'tit coup de pouce, s'il vous plait. (/showthread.php?tid=2904)



Un p'tit coup de pouce, s'il vous plait. - Jawhar - 14-04-2013

Bon, comme vous le savez tous, c'est moi l'anarchiste du groupe... mdr !

J'ai fait ce site pour mon groupe. www.cnt-85.org
Et j'aurais besoin que vous regardiez si il est bien sécurisé. Et si non, qu'est ce que je peux faire pour qu'il le soit.

Ca permettra qu'il ne soit pas hacker.
Et moi ça me mettra du plomb dans l'aile.

Merci d'avance.


RE: Un p'tit coup de pouce, s'il vous plait. - fr0g - 14-04-2013

Salut, je te suggère de lire le règlement des demandes d'audit, et que tu mettes sur le site le message donné dans ce règlement afin que l'on soit sûr que ce site t'appartiens bien Smile


RE: Un p'tit coup de pouce, s'il vous plait. - InstinctHack - 14-04-2013

comme l'as dis fr0g => http://n-pn.fr/forum/showthread.php?tid=1888

Sinon, tu semble utiliser le cms jommla, tu est donc dépend de sa sécurité. Il faut donc vérifier régulièrement que ta version est bien à jour et éviter si possible l'ajout de modules/addons/plugins ou autre extensions, ou dans une moindre mesure, les limiter et prendre les plus populaire (et donc tester)
Après faut se dire que derrière ce CMS, se trouve des gens qui s'y connaissent globalement, et que la popularité de leur outils fait qu'il est analyser de près. Les failles dans un CMS à jour doivent pas être légion, mais entre le jour de la découverte d'une nouvelle faille et son path, tu (comme le reste du monde) est exposé.
Des mesures supplémentaires peuvent donc etre mise en place (modifications du code source, restrictions du chmod, vérification automatique de la dernière version, etc...)
Mais bon soyons franc, les sites qui se font pirater ça doit etre 40% de CMS pas à jour, 40% de password à la con, 10% de code fait par un idiot, reste les 10% :p (chiffres totalement inventés)


RE: Un p'tit coup de pouce, s'il vous plait. - Jawhar - 14-04-2013

Désolé, j'avais pas vu ce lien.
Effectivement, je comprends ces mesures de sécurité avant toutes recherches.
Oui c'est un joomla. Et à jour, comme les modules. Je sais que c'est une grande source de failles.

Je ne vais pas posé de demande vu vos réponses.
Merci à vous deux d'avoir pris un peu de temps pour moi

Bon dimanche


RE: Un p'tit coup de pouce, s'il vous plait. - Dobry - 14-04-2013

Ma vision sur ces CMS, c'est qu'ils sont très pratiques, mais qu'il faut faire super attention au modules/plugins, je pense que c'est l'origine principal des principaux site piraté, en effet, les gens qui ont developpé le coeur du CMS sont souvent très compétents, organisés, tandis que les modules, eux, sont codés un peu par n'importe qui, n'importe comment, et une faille est plus vite arrivée ! (Avis strictement personnel, basé sur plusieurs audits de plugins largement utilisés sur d'autres CMS)