Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
scripts & mots de passe en clair
|
|
12-03-2014, 14h02
(Modification du message : 12-03-2014, 14h03 par b0fh.)
Message : #4
|
|
b0fh
Membre actif   Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: scripts & mots de passe en clair
(12-03-2014, 13h34)gruik a écrit : on admet qu'ici la partie intègre c'est un serveur externe Well, dans ce cas, y'a Kerberos. Mais ça ne résout pas le problème, dans la mesure ou si un attaquant a pris le contrôle d'un service, rien ne permet de distinguer les requêtes légitimes de celles de l'attaquant. gruik a écrit :en pratique c'est totalement infaisable (ou jamais fait comme ça disons), pour un même site web tous les scripts php tournent en www-data et basta ;( Ben, y'a bien le mpm-peruser d'apache, pour le caca PHP. Et sinon, il y a toutes les techniques (wsgi, fcgi, etc...) qui font tourner l'appli dans un process séparé. Oui, c'est lent, la sécurité ça n'est pas gratuit 
|
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
scripts & mots de passe en clair - par gruik - 12-03-2014, 13h09
RE: scripts & mots de passe en clair - par b0fh - 12-03-2014, 13h25
RE: scripts & mots de passe en clair - par gruik - 12-03-2014, 13h34
RE: scripts & mots de passe en clair - par b0fh - 12-03-2014, 14h02
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Gestion centralisée de mots de passe | Booster2ooo | 11 | 492 |
04-10-2017, 13h48 Dernier message: sakiir |
|
| La sécurité des mots de passe | InstinctHack | 6 | 405 |
19-04-2013, 12h17 Dernier message: InstinctHack |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)