Accueil > Forum > > > > Forum, sécurité absolue
 Forum, sécurité absolue
mercredi 16 août 2006 à 14:18:04 |
Forum, sécurité absolue
Galmiza
|
Salut, Je dois faire un forum "highly secured". Les bases de données sont-elles sures ? L'utilisation de fichiers perso n'est-elle pas à privilégier ? Lorsque je configure un serveur pour qu'il interdise la lecture et l'écriture d'un fichier, y a-t-il moyen pour le hacker d'en récupérer le contenu ? Est-ce possible pour le hacker d'uploaded des fichiers sur le serveur ou de lister son contenu (toujours malgré les parametres du serveur) ? Je demande ca car j'ai lu qu'il faut crypter les mots de passes dans les bases de données au cas ou la liste des mots de passe soit téléchargée.... Connaissez-vous les techniques des hackers ? Bien sur il faut supprimer les balises dans les entrées des utilisateurs, utiliser les sessions... Quels sont les autres points importants a protéger ? Comment se prémunir du spamming, du "massive posting", de tout ce qui peut saturer le serveur? Ou puis-je me renseigner sur comment le serveur interprete les requetes, quels sont les protocoles utilisés, comment le hardware traite et achemine le tout. Merci |
|
mercredi 16 août 2006 à 15:09:33 |
Re : Forum, sécurité absolue
Galmiza
|
Les failles d'un site se trouvent surtout du coté du serveur.
Existent-ils des plugins pour mieux protéger les serveurs ?
Quelles sont ces failles et comment les hackers les exploitent ?
Il y a eu un concours de hacking assez recemment et les sites tournant sur serveurs Windows valaient peu de points... pourquoi ?
|
|
mercredi 16 août 2006 à 16:39:15 |
Re : Forum, sécurité absolue
davwart
|
un seul topic, un seul site, un seul livre ne suffirait pas à donner les réponses que tu désires.
Personnellement, je pars du principe qu'aucun site n'est 100% secured.
Ma philosophie est :
1 - que tout soit mis en place pour essayer de securiser au maximum
2 - que tout soit mis en place pour faire un restaure rapide, propre et complet en cas d'attaque
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
|
|
mercredi 16 août 2006 à 16:42:37 |
Re : Forum, sécurité absolue
coockiesch
|
Salut! " Les failles d'un site se trouvent surtout du coté du serveur. Existent-ils des plugins pour mieux protéger les serveurs ?" Je pense que les failles viennent surtout des codeurs PHP ;) Si tu es chez un hébergeur convenable, le serveur sera sûrement bien mieux sécurisé que tes scripts... @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
mercredi 16 août 2006 à 17:27:31 |
Re : Forum, sécurité absolue
Galmiza
|
Ok merci.
J'ai un serveur IIS 5.1 (Windows = 1 point), pas d'hébergeur. Il offre pas mal d'options. Chaque fichiers et dossiers peut se voir affecté des droits d'acces. Mais pour parer des attaques sur le serveur meme... je ne peux pas faire grand chose si ce n'est faire des programmes d'écoute de port, des sniffers, des scanners...
Il y a un site de psychopate  [ Lien ] sur le hacking mais je ne parles pas la langue.
|
|
jeudi 17 août 2006 à 13:28:35 |
Re : Forum, sécurité absolue
Galmiza
|
Comment procede un hacker ?
Est-ce utile de desactiver toutes les permissions possibles a savoir: acces en lecture, en ecriture, acces au code source, indexation des ressources, acces au journal et parcours de dossier, si ca ne nuit pas au site.
Les hackers s'en foutent peut-etre. Il doivent plutot attaquer le systeme d'exploitation plutot que directement le site.
Il lancent certainement des requetes bien précises, analysent les réponses pour déduire l'OS utilisé, les ports ouverts, acceder a des privileges de plus en plus élevés.. je sais pas moi  .
Avez-vous des antécédants de hackers ?
|
|
jeudi 17 août 2006 à 13:55:31 |
Re : Forum, sécurité absolue
coockiesch
|
Oui, moi, mais si je t'en parle, je serai obligé de te tuer... ;) Plus sérieusement, j'insiste sur quelques points: - 100% sécurité n'existe pas... J'oserais même dire: plus tu as de sécurité, moins t'en as! Je m'explique: plus tu vas te vanter de faire un forum 100% sécu, plus des hackers vont s'intéresser à ton truc! Et ils vont y arriver! - les failles sont plutôt sur les scripts - si vraiment, adresse toi à un professionel @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
jeudi 17 août 2006 à 14:04:42 |
Re : Forum, sécurité absolue
Galmiza
|
Merci ;)
Je viens de lire:
[ Lien ]
Mais il ne donne vraiment aucun indice.
"Ya des failles et elles sont exploitées donc t'es nické POINT"
|
|
jeudi 17 août 2006 à 14:12:20 |
Re : Forum, sécurité absolue
davwart
|
Galimiza: oui ta derniere phrase, qui peut paraitre débile, résume bien la situation:
un site 100% secure: oublie !
et meme si tu penses faire des scripts secured, demain une faille va etre trouvée dans une fonction de base de php et baaam, ton site n'est plus secured.
Bref: securise de maniere raisonable, et mets tout en place pour pouvoir faire un restore efficace en cas d'attaque.
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
|
|
jeudi 17 août 2006 à 14:21:53 |
Re : Forum, sécurité absolue
coockiesch
|
"faille va etre trouvée dans une fonction de base de php et baaam, ton site n'est plus secured." >> mmh, oui... Mais PHP a relativement peu failles (négligeable par rapport au reste! ) @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
Cette discussion est classée dans : serveur, forum, sécurité, bases, absolue
 Répondre à ce message
 Sujets en rapport avec ce message
Sécurité répertoires serveur (sur Free) [ par jalais ]
Bonjour à tous !Tout d'abord, je souhaite tous vous remercier pour les scripts que vous développez et mettez en ligne. Promis, un jour je le ferais au
connexion en local à un serveur apache sous windows [ par elroulianito ]
Mon but: créer un forum intranet Sur une machine appellée "serveur" fonctionnant sous win2000 g installé easyPHP (apache+php+mysql) et phpBB. Pour acc
Connexion entre 2 bases mysql [ par berti19 ]
bonjour à tous.je poste car je ne trouve pas mon problème. J'ai 2 bases de données (client accès localhost et serveur accès 192.168.0.2) je souhaite d
la sécurité de ce forum [ par true ]
Je ne voudrais pas paraitre rabajoie, mais pour un site de développeur où je cherchais des informations pour la sécurité de mon site je suis grandemen
Sécurité & Cryptage des sources [ par GregPeck ]
Bonjour,Je viens de créer à ma boite un logiciel de gestion de planning en php mysql sur un serveur linux. Les gens peuvent créer leur planning sur no
serveur smtp [ par aminesv ]
bonsoir!!!je voudrai faire une page qui pemet d'envoyé un mail dans une boite existante (qui servirait a envoyé la confirmation d'un nouvel inscrit, b
[Sécurité] Récupérer le fichier source d'un PHP sur un serveur [ par Centauriel ]
Bonjour,Est-il possible de récuperer le fichier source PHP sur un serveur distant ? Je m'explique :J'ai fait un site web avec une base SQL. Et ca me m
message windows avce php [ par nita2006 ]
Bonjour , je voudrai savoir si c est possible d'afficher des messages windows avec du php .je m explique , en fait j 'ia fais un formualire avec des l
Envoie d' email bloqué. [ par marcantoine93 ]
Bonjour à tous (J'avais envoyé un premier post vide, j'espère afficher le contenu du message cette fois-ci),En ce moment je suis en train de tester un
Serveur dédié puissant mais pas trop cher [ par astuces_jeux ]
Bonjour,Je suis à la recherche d'un serveur dédié, pas trop cher, pas plus que 80 ¤/mois, svp, ayant ces fonctions (minimum, ci mieux, donnez-moi svp.
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|