ma tante qui est anorexique m'a demandé un coup de main pour lancer son forum, n'ayant pas super le temps pour en realiser un entierement j'ai lance un forum phpbb (je me suis pas foulé je l'avoue). le probleme c'est qu'un petit malin n'arrete pas de menacer ma tante et son site verbalement.
Donc j'aurais voulu vous demander un petit coup de main pour ameliorer la securité de son site.  
Je vous remercie par avance
 
(si vous voulez deja regarder le site l'adresse et la www.anorcri.com

Heu, avec PHPbb tu peut ban un membre comme tu veut...

je crois qu'il y a aussi la possiblilité d'interdire certains mots
PS : les couleurs de ton forum sont trop fluo : revois les

ben les couleurs plaisent a ma tante la j'ai pas le choix    mais niveau securité du code, y a t'il de grands risque ?

Le risque dépend du visiteur !
S'il a vu çà : http://forum.hardware.fr/forum2.ph [...] 813&cat=10 alors le risque est grand

j'avoue ne pas avoir trouvé comment bloquer un renomage de swf en gif

 
admin>word censor

 
En mettant un smiley qui a pour raccourci .swf tu vas tuer dans l'oeuf toute tentative d'insérer du flash à priori.

pas compris
 
tu peu expliquer differenment stp?

Chaque smiley d'un phpBB possèdre un "raccourci", un "code", un "équivalent texte".
 
Par exemple va donner
Il suffit d'assigner un smiley à .swf ou encore de mettre .swf en bad word et ça devrait fonctionner, en tout cas sur les 2.0.x

ben vi mais il renomme don swf sur osn ordi et apres l'upload.
Le server croit que c'est un gif et apres il execute son action script.
 
ca je voit mal comment le contrer

Dans l'upload, il faut vérifier que le ficher est bien un gif.
Y'a des fonctions PHP pour çà !

pour verifier qu'un .gif est bien un gif et pas un swf renommé?

oui

Allez un bon geste : http://fr.php.net/manual/en/functi [...] getype.php

\o/ merci Mr

Il n'y a aucune solution VRAIMENT fiable à 100% pour empêcher un spécialiste de la chose d'hacker un forum, surtout quand les sources du forum en question sont dispos comme c'est le cas pour un phpbb.
La meilleure solution est de faire soi-même un forum et d'utiliser une architecture particulière, un système de session perso etc... etc... Et même comme ça, ça n'empêchera pas les hacks à 100%.

Pour l'intérêt de développer sa propre solution pour plus de fiabilité, il faut déjà avoir acquis un certain niveau de compétences, parce que les pièges sont excessivement nombreux.
 
La solution clé en main reste encore très intéressante de ce point de vue là, mais nécessite une veille pour répercuter les patchs de sécurité dès qu'ils arrivent.

bon en même temps vu la communauté qui bosse sur phpbb, le projet est bien suivi et un hack ne serait pas à la portée du premier venu ! (déjà faut tenir les versions à jour
www.phpbb.com
www.phpbb-fr.com