| |
| |
|
|
|
|
| |
|
| |
|
| :: |
| Auteur |
Message |
Conchise
PR0
Inscrit le: 09 Jan 2008
Messages: 53
|
 Posté le: Dim Jan 13, 2008 9:39 pm Sujet du message: Changer les paramètres par défaut |
|
|
Je viens de lire un article de sécurité (http://forum.ovh.com/showthread.php?t=19263&highlight=s%E9curit%E9)
qui présente quelques techniques à mettre en place pour éviter certaines attaques basiques.
Il s'agit de changer les paramètres par défaut. Il y a plein de raisons à cela en fin de premiere page et sur les suivantes. Je vous laisse lire.
Dans la catégorie :
| Citation: | De manière générale, c'est mieux de ne pas compter que sur une méthode de sécurisation de fichier, et même si cela semble redondant, ça fait toujours un rempart de plus. L'art du hacker étant de réussir à passer outre les barrières, plus il y en as, mieux c'est Wink
++ |
Je pourrais changer tous les IN_PHPBB par autre chose. parce que IN_PHPBB, c'est connu. Tout le monde peut y avoir accès. Il suffit de le définir pour inclure monfichier.php.
Je pourrais aussi changer $userpassword par $MOI_GHYTGFV.
et changer les noms des champs des formulaires pour perdre les robots pour spams.
Mais ca fait beaucoup de changements dans plein de fichiers... Est-ce que quelqu'un sait s'il existe un programme ou un scripte qui peut effectuer tous les remplacements demandés dans un fichier de configuration, dans tous les fichiers spécifiés (par ex *.php) ?
(j'ai déjà essayé d'en faire un, mais  )
Autre point :
Avant de vouloir sécuriser mon forum, il faudrait que je sache quel travail a déjà été fait. J'imagine, par exemple que phpbb est correctement protégé contre l'injection sql, donc inutile de vouloir ajouter encore des filtres un peu partout. J'ai aussi vu la protection contre l'inclusion (define de IN_PHPBB)
Avant de réinventer la roue, quelqu'un sait-il s'il existe un sujet quelque part qui donne la liste des sécurisations déjà existantes dans phpbb v. 3 ? Ou bien puis-je créer dans le forum "Mesures de sécurité inclues dans phpbb3 non modifié" |
|
|
| Revenir en haut de page |
|
 |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 13354
|
| Posté le: Dim Jan 13, 2008 11:03 pm Sujet du message: Re: Changer les paramètres par défaut |
|
|
Question sécurité, phpBB3 a l'air de bien se défendre :
http://www.phpbb.com/community/viewtopic.php?f=14&t=585093
| Acyd Burn a écrit: | | This release is mostly the outcome of an external security audit performed by SektionEins. All items tagged as [Sec] were found by the company doing the audit and revealed some fundamental problems we were able to fix. We are proud that the audit revealed no sql injection vulnerability or critical command execution vulnerabilities. |
Après, je suis d'accord pour le principe de changer certains valeur clefs du code, mais cela tombe sous le coup de la sécurisation brumeuse. Interdire l'accès à un fichier par .htaccess, c'est franc, mais changer le nom d'une variable, c'est juste compter sur l'ignorance du hacker, ce qui est rarement une très bonne chose.
Donc, ça peut aider, mais si c'est la seul chose qui retient un hacker, ça fera pas l'affaire très longtemps.
Search and Replace peut être pratique pour remplacer des bout de texte dans de nombreux fichier à la fois.
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
Conchise
PR0
Inscrit le: 09 Jan 2008
Messages: 53
|
| Posté le: Jeu Jan 17, 2008 3:19 pm Sujet du message: Re: Changer les paramètres par défaut |
|
|
Merci pour le programme. Mais je suis sous linux. Je pense l'écrire... plus tard. J'ai encore beaucoup de modifications à faire et elles me prennent bien plus de temps que ce que j'imaginais. Je galère sur certains points.
Je fignolerai après. |
|
|
| Revenir en haut de page |
|
|
|
| Navigation |
Autres sujets de discussion |
|
|
|
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
