Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Un p'tit coup de pouce, s'il vous plait.
|
|
14-04-2013, 00h48
Message : #1
|
|
Jawhar
Newbie   Messages : 9 Sujets : 2 Points: 0 Inscription : Apr 2013 |
Un p'tit coup de pouce, s'il vous plait.
Bon, comme vous le savez tous, c'est moi l'anarchiste du groupe... mdr !
J'ai fait ce site pour mon groupe. www.cnt-85.org Et j'aurais besoin que vous regardiez si il est bien sécurisé. Et si non, qu'est ce que je peux faire pour qu'il le soit. Ca permettra qu'il ne soit pas hacker. Et moi ça me mettra du plomb dans l'aile. Merci d'avance. |
|
|
|
|
14-04-2013, 02h44
Message : #2
|
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4   Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Un p'tit coup de pouce, s'il vous plait.
Salut, je te suggère de lire le règlement des demandes d'audit, et que tu mettes sur le site le message donné dans ce règlement afin que l'on soit sûr que ce site t'appartiens bien
|
|
|
|
|
14-04-2013, 03h30
(Modification du message : 14-04-2013, 03h31 par InstinctHack.)
Message : #3
|
|
|
InstinctHack
Posting Freak  Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Un p'tit coup de pouce, s'il vous plait.
comme l'as dis fr0g => http://n-pn.fr/forum/showthread.php?tid=1888
Sinon, tu semble utiliser le cms jommla, tu est donc dépend de sa sécurité. Il faut donc vérifier régulièrement que ta version est bien à jour et éviter si possible l'ajout de modules/addons/plugins ou autre extensions, ou dans une moindre mesure, les limiter et prendre les plus populaire (et donc tester) Après faut se dire que derrière ce CMS, se trouve des gens qui s'y connaissent globalement, et que la popularité de leur outils fait qu'il est analyser de près. Les failles dans un CMS à jour doivent pas être légion, mais entre le jour de la découverte d'une nouvelle faille et son path, tu (comme le reste du monde) est exposé. Des mesures supplémentaires peuvent donc etre mise en place (modifications du code source, restrictions du chmod, vérification automatique de la dernière version, etc...) Mais bon soyons franc, les sites qui se font pirater ça doit etre 40% de CMS pas à jour, 40% de password à la con, 10% de code fait par un idiot, reste les 10% :p (chiffres totalement inventés) Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
14-04-2013, 09h15
Message : #4
|
|
|
Jawhar
Newbie Messages : 9 Sujets : 2 Points: 0 Inscription : Apr 2013 |
RE: Un p'tit coup de pouce, s'il vous plait.
Désolé, j'avais pas vu ce lien.
Effectivement, je comprends ces mesures de sécurité avant toutes recherches. Oui c'est un joomla. Et à jour, comme les modules. Je sais que c'est une grande source de failles. Je ne vais pas posé de demande vu vos réponses. Merci à vous deux d'avoir pris un peu de temps pour moi Bon dimanche |
|
|
|
|
14-04-2013, 10h59
Message : #5
|
|
|
Dobry
Tueur de lamouz  Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
RE: Un p'tit coup de pouce, s'il vous plait.
Ma vision sur ces CMS, c'est qu'ils sont très pratiques, mais qu'il faut faire super attention au modules/plugins, je pense que c'est l'origine principal des principaux site piraté, en effet, les gens qui ont developpé le coeur du CMS sont souvent très compétents, organisés, tandis que les modules, eux, sont codés un peu par n'importe qui, n'importe comment, et une faille est plus vite arrivée ! (Avis strictement personnel, basé sur plusieurs audits de plugins largement utilisés sur d'autres CMS)
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
|
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)