Communauté

...sachant qu'il n'y a rien qui l'empêche.

Le site existe depuis plus de 15ans, il a jamais eu de "gros" hack. Pourquoi s'inquiéter ?

parce que ça peut arriver titiplouff

« et tu sors cette info d'où ? »

Tu reçois les mdp en clair quand tu fais un renvoi de mdp.

PageNoire a raison, un site peut reellement etre sans la moindre faille. Mais ça depend de la hauteur du projet, plus t'as des fonctionnalités, plus la probabilité de se faire hacker est elevée. Donc forcément, la nasa, le pentagone...
Il n'empeche que le site de dylan qui heberge un forum et un livre d'or peut tres bien ne rien risquer s'il est bien conçu.

-------------------------------------------------
Chocolayte | 23 juin 2013 à 08:42:23

PageNoire a raison, un site peut reellement etre sans la moindre faille. Mais ça depend de la hauteur du projet, plus t'as des fonctionnalités, plus la probabilité de se faire hacker est elevée. Donc forcément, la nasa, le pentagone...
Il n'empeche que le site de dylan qui heberge un forum et un livre d'or peut tres bien ne rien risquer s'il est bien conçu.
-------------------------------------------------

As conditions que la machine qui l'héberge ai son OS à jour, il y as énormément de site qui, étant minuscule, n'ont (presque) pas de faille mais leur OS étant apache 2.x il y as un exploit pour les down.

TOUT les sites comportent des vulnérabilités, certaines sont inoffensive mais permettent de mieux comprendre le système, certaines sont grave et peuvent corrompre le système, il y as aussi des cas où des fichiers sont mal caché et peuvent être trouvés à l'aide d'un simple crawler (comme une certaine archive de l'unece...) et dans quelques rare cas de l'hebergeur lui même (comme Basscode qui s'est fait hack récemment conduisant à un defacage de tout les sites qu'il hébergeait)

Peut-être suis-je naïf.

Jappleack: Ouais mais un serveur qui a MySQL comme OS risque rien, puis tout le monde utilise apache 3 maintenant

« leur OS étant apache 2.x »

« TOUT les sites comportent des vulnérabilités »

Avec Apache comme OS on mettra OpenOffice comme firewall.

osef sérieux, qui va s'intéresser a nos comptes jvc, ya pas de coordonnées bancaires dessus

Alors si y a pas de coordonnées bancaires sur le site tu t'en fou ?

Je pense que tu aurai pas le même avis si ton adresse, mail etc était sur le net

aurais*

c'est quoi un pseudo hashé? m

« leur OS étant apache 2.x »

« TOUT les sites comportent des vulnérabilités »

"un serveur qui a MySQL comme OS risque rien"

Bordel vous êtes énormes

Sinon pour les failles,une faille sql c'est pas dur à combler ,idem pour XSS,faut juste faire du traitement de chaine.

Non le plus dur c'est comme l'autre l'a dis,les failles au niveau du module ou même selon l'os et sa version.Bon après ce genre de faille c'est plus chiant à exploiter puisque y'a détournement du cour d'exécution du programme et qu'il faut s'y connaitre au niveau assembleur et comprendre comment fonctionne la machine (et quand on galère à un simple keygen-me alors pour faire du RE sur un programme complet c'est juste mortel)