Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1596 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Faille de sécurité en PHP ? etc/passwd ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faille de sécurité en PHP ? etc/passwd ?

n°1471128
riziere
Posté le 06-11-2006 à 15:07:03  profilanswer
 

Bonjour !
J’ai eu une aventure un peu originale !
 
J’ai été contacté il y a peu par une personne disant que mon site était couvert de faille de sécurité. Je précise que c’est un site statique (a l’ancienne !) qui n’a en PHP qu’un livre d’or, un agenda, une page d’actualité et un formulaire de contact, le tout fait maison.
 
Je prends contact avec le gars (par MSN) et il me dit qu’en fait il fait partie d’une société spécialisée qui réalise des audits de sécurité moyennant finances. Il me demande donc une forte somme (payé d’avance bien sur !) pour me dire ce qui ne va pas sur le site.
 
Pour preuve il m’a parlé d’un truc qui s’appel etc/passwd. Ce serait un fichier UNIX du serveur avec les codes de tous les utilisateurs. Et que mon site permettait d’avoir accès à ce type de fichier et que je mettais tous les utilisateurs du serveur en danger !
 
A votre avis dois-je prendre cette personne au sérieux ?
 
Merci d’avance.

mood
Publicité
Posté le 06-11-2006 à 15:07:03  profilanswer
 

n°1471136
chani_t
From Dune
Posté le 06-11-2006 à 15:21:44  profilanswer
 

c'est toi qui héberge ton site ?

n°1471137
riziere
Posté le 06-11-2006 à 15:26:44  profilanswer
 

non c'est le célèbre hébergeur à 3 lettres à Roubaix :D

n°1471140
Chaos Inte​stinal
Posté le 06-11-2006 à 15:30:07  profilanswer
 

Prend d'abord contact avec ton hébergeur, si ça se trouve les restrictions de sécurité qui empêchent complètement le genre de failles citées par la personne en question sur MSN. Dans tous les cas, ton interlocuteur privilégié devrait être ton hébergeur et pas un mec sorti de null part.

n°1471141
flo850
moi je
Posté le 06-11-2006 à 15:31:20  profilanswer
 

mets le lien de ton site ici , to audit va te couter moins cher :D

n°1471143
chani_t
From Dune
Posté le 06-11-2006 à 15:32:03  profilanswer
 

pluzun... ce n'est pas un soucis de site, c'est un probléme d'hébergeur.

n°1471144
riziere
Posté le 06-11-2006 à 15:34:31  profilanswer
 

question simple :
 
une faille de sécurité dans mon code PHP peut-il vraiment permettre de bousiller le serveur ou modifier le site pour mettre une image coquine ?  
 
En référence, le gars m'a envoyé des articles sur lui qui parraissent véridiques.

n°1471146
riziere
Posté le 06-11-2006 à 15:37:43  profilanswer
 

chani_t a écrit :

pluzun... ce n'est pas un soucis de site, c'est un probléme d'hébergeur.


 
Cela ne me concerne pas alors ? Pourtant je lui ai demandé et il m'a assuré que si et que j'en été responsable. (D'un autre côté s'il veut vendre son truc il ne va pas me dire le contraire !)

n°1471151
Chaos Inte​stinal
Posté le 06-11-2006 à 15:42:36  profilanswer
 

riziere a écrit :

Cela ne me concerne pas alors ? Pourtant je lui ai demandé et il m'a assuré que si et que j'en été responsable. (D'un autre côté s'il veut vendre son truc il ne va pas me dire le contraire !)


 
Envoie-le chier.
Vérifie s'il n'existe pas une version plus récente des scripts php que tu as installés, au cas où.

n°1471158
riziere
Posté le 06-11-2006 à 15:47:35  profilanswer
 

Chaos Intestinal a écrit :

Envoie-le chier.
Vérifie s'il n'existe pas une version plus récente des scripts php que tu as installés, au cas où.


 
Ils sont fait maison donc faut que je fasse moi-même ma nouvelle version !  :lol:

mood
Publicité
Posté le 06-11-2006 à 15:47:35  profilanswer
 

n°1471162
Chaos Inte​stinal
Posté le 06-11-2006 à 15:51:00  profilanswer
 

riziere a écrit :

Ils sont fait maison donc faut que je fasse moi-même ma nouvelle version !  :lol:


 
Si c'est fait maison, le mieux c'est qu'on discute de ton code ici, ce forum est fait pour ça.
On est nombreux ici à connaître les pièges de sécurité classique en php et comment les éviter.

n°1471165
riziere
Posté le 06-11-2006 à 15:53:11  profilanswer
 

Chaos Intestinal a écrit :

Si c'est fait maison, le mieux c'est qu'on discute de ton code ici, ce forum est fait pour ça.
On est nombreux ici à connaître les pièges de sécurité classique en php et comment les éviter.


 
 
Bah comme le code est long je vais faire un petit zip et mettre le lien. Comme ça vous verrez  :)

n°1471166
skeye
Posté le 06-11-2006 à 15:53:23  profilanswer
 

ça pue le pipeau...[:dawa]


---------------
Can't buy what I want because it's free -
n°1471978
paprika
Posté le 07-11-2006 à 23:47:19  profilanswer
 

ceci est un drapo

n°1472046
FlorentG
Unité de Masse
Posté le 08-11-2006 à 09:49:02  profilanswer
 

riziere a écrit :

une faille de sécurité dans mon code PHP peut-il vraiment permettre de bousiller le serveur ou modifier le site pour mettre une image coquine ?


Oui, c'est parfaitement possible. Donc envoie-nous le code comme les autres l'ont demandé, on fera l'audit gratuitement [:dawak]


---------------
last.fmflickr
n°1472122
bassene
Posté le 08-11-2006 à 11:59:43  profilanswer
 

salut ,  
 
donne le lien de ton site je te dirais si oui ou non il ya un probléme de sécurité.
Mais apparemment d'aprés ta description , celà ne te concerne pas mais on ne sait jamais donne nous le lien pour voir !!!!
 
@+


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Faille de sécurité en PHP ? etc/passwd ?

 

Sujets relatifs
[PHP] Formatage des dates[Javascript/PHP] Ouverture d'un popup dynamique
Probleme envoi de mail PHP[HTML/PHP] Exploiter un tableau html pour base de données
[Php] difference entre mysql et mysqliPhp ne renvoi rien au navigateur
Adapter ce code pour une page PHPComment gérer la sécurité des WebServices
POPUP avec PHP probleme de ID [PHP]Probleme requete insert
Plus de sujets relatifs à : Faille de sécurité en PHP ? etc/passwd ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR