Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Cherche cours de hacking / sécurité sites internet

Aller à la page 1, 2  Suivante
Poster un nouveau sujet Imprimer cette discussion    Forum -> Le café de WebRankInfo   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
milkiway
WRInaute accro
WRInaute accro

Inscrit le: 03 Fév 2004
Messages: 1951
Localisation: Venigo
URL permanente de ce messagePosté le : Jeu Juil 08, 2004 16:00    Sujet du message: Cherche cours de hacking / sécurité sites internet
Hello,
je code un CMS et j'ai besoin de le sécuriser un maximum (protectino de la partie admin), je cherhce donc un site donnant des cours de hacking de manière intelligent càd qui explique les méthodes et comment les éviter.
Mon CMS n'a pas de base de données donc c'ets vraiment très important (et urgent).
Merci de votre aide

PS : le fait d'avoir des fichiers en chmod 777 représente une faille ?

Thx Wink
 
milkiway Visiter le site web du posteur
Oncle Tom
WRInaute passionné
WRInaute passionné

Inscrit le: 31 Mar 2003
Messages: 808
Localisation: Bordeaux, France
URL permanente de ce messagePosté le : Ven Juil 09, 2004 8:25    Sujet du message: Cherche cours de hacking / sécurité sites internet
Pourquoi ce choix "non base de données" ?
 
Oncle Tom Visiter le site web du posteur
milkiway
WRInaute accro
WRInaute accro

Inscrit le: 03 Fév 2004
Messages: 1951
Localisation: Venigo
URL permanente de ce messagePosté le : Ven Juil 09, 2004 11:03    Sujet du message: Cherche cours de hacking / sécurité sites internet
Pour des raisons de facilité pour l'utilisateur, pour des raisons de couts (un hébergeur rapide en MySQL n'existe pas en gratuit, ou presque pas), par ce qu'il y a une réelle demande Wink
 
milkiway Visiter le site web du posteur
deweerdt
WRInaute passionné
WRInaute passionné

Inscrit le: 12 Aoû 2003
Messages: 911
Localisation: Lyon
URL permanente de ce messagePosté le : Ven Juil 09, 2004 18:27    Sujet du message: Cherche cours de hacking / sécurité sites internet
Arf ça m'interresse ça, c'est comment alors si c'est sans base de donnée? XML?
 
deweerdt Visiter le site web du posteur
wap
WRInaute passionné
WRInaute passionné

Inscrit le: 01 Mai 2004
Messages: 735
Localisation: Paris, France
URL permanente de ce messagePosté le : Ven Juil 09, 2004 18:35    Sujet du message: Cherche cours de hacking / sécurité sites internet
deweerdt a écrit:
Arf ça m'interresse ça, c'est comment alors si c'est sans base de donnée? XML?

Des fichiers texte, tout simplement.
 
wap Visiter le site web du posteur
mahefarivony
WRInaute accro
WRInaute accro

Inscrit le: 14 Oct 2002
Messages: 11346
URL permanente de ce messagePosté le : Ven Juil 09, 2004 20:30    Sujet du message: Cherche cours de hacking / sécurité sites internet
sans vouloir pinailler, un ensemble de fichiers peut constituer... une base de données Wink (et ouais, y a pas que mysql dans la vie)
 
mahefarivony Visiter le site web du posteur
troops
WRInaute passionné
WRInaute passionné

Inscrit le: 16 Mar 2003
Messages: 807
Localisation: FRANCE
URL permanente de ce messagePosté le : Ven Juil 09, 2004 20:32    Sujet du message: Cherche cours de hacking / sécurité sites internet
Tout dépend comment il sont structuré Smile Mais avec PHP il y a des libs pour d'autre format de base de données utilisant des fichiers
 
mahefarivony Visiter le site web du posteur
deweerdt
WRInaute passionné
WRInaute passionné

Inscrit le: 12 Aoû 2003
Messages: 911
Localisation: Lyon
URL permanente de ce messagePosté le : Ven Juil 09, 2004 23:43    Sujet du message: Cherche cours de hacking / sécurité sites internet
J'étais au courant que ça existait, juste comme ça, mais j'avais jamais aprofondis, ça m'a donné l'idée, je vais utiliser ça pour un de mes prochains sites histoire d'étendre un peu ma "culture informatique" Wink
 
deweerdt Visiter le site web du posteur
Madrileño
Madrileño
Madrileño

Inscrit le: 07 Juil 2004
Messages: 15101
Localisation: -------------- -- España Mi Amor ! -- -------------------------- :)
URL permanente de ce messagePosté le : Sam Juil 10, 2004 10:37    Sujet du message: Moi je prend
Si quelqu'un a un site sur les sécurité de php mysql je prend parce que j'attend de me mettre a ce langage du fais de la sécurité à mettre derrière Laughing Beaucoup m'ont dit que le php sa se piratais étant donné que l'on peu écrire sur le server depuis la page web machin truc Crying or Very sad
Alors si quelqu'un a des infos sur ses thèmes je prend Smile
 
Madrileño Visiter le site web du posteur
milkiway
WRInaute accro
WRInaute accro

Inscrit le: 03 Fév 2004
Messages: 1951
Localisation: Venigo
URL permanente de ce messagePosté le : Sam Juil 10, 2004 12:05    Sujet du message: Cherche cours de hacking / sécurité sites internet
donc personne n'a d'infos ?
Citation:
avec PHP il y a des libs pour d'autre format de base de données utilisant des fichiers

ah bon ? et ça tourne partout ?

pour le CMS en dev c'est ici http://fohoizey2.free.fr/itseasy/
 
milkiway Visiter le site web du posteur
mahefarivony
WRInaute accro
WRInaute accro

Inscrit le: 14 Oct 2002
Messages: 11346
URL permanente de ce messagePosté le : Sam Juil 10, 2004 12:59    Sujet du message: Cherche cours de hacking / sécurité sites internet
a mon humble avis, a moins d'aller trainer sur des sites pas tres recommendables (google est ton .. ami ? Twisted Evil ), tu trouveras pas des sites dit "officiel" sur la question.

imagine un site t'expliquant le ba-ba du comment faire pour hacker, cracker etc des sites internet. Ca craint un peu.
 
mahefarivony Visiter le site web du posteur
Remi L.
WRInaute accro
WRInaute accro

Inscrit le: 06 Sep 2003
Messages: 1061
URL permanente de ce messagePosté le : Sam Juil 10, 2004 15:46    Sujet du message: Cherche cours de hacking / sécurité sites internet
En tout cas, bravo pour ton projet de développer un CMS qui n'utilise pas mySql.

Pour la sécurité, je ne sais pas trop à quel niveau tu en es de tes recherches, mais quand on programme en 'register_global =off' et que l'on considère que les 'include $variable' sont à manier avec autant de précautions que du TNT, on a fait un grand bout de chemin.

Voilà par exemple des liens pour débroussailler:
http://thierrylhomme.developpez.com/php/php_secure/
http://www.php.net/manual/fr/security.index.php
http://www.securiteam.com/securityreviews/
mais tu connais peut-être déjà ce genre de choses, et c'est vrai que les plus gros soucis peuvent être dans la partie admin, bien borner le champ d'action.
 
Remi L. Visiter le site web du posteur
milkiway
WRInaute accro
WRInaute accro

Inscrit le: 03 Fév 2004
Messages: 1951
Localisation: Venigo
URL permanente de ce messagePosté le : Sam Juil 10, 2004 17:14    Sujet du message: Cherche cours de hacking / sécurité sites internet
Merci Remi je vais me mettre à la lecture Wink
Aucun problème jamais la moindre inclusion avec une variable ce serait de la folie.

Et un lien expliquant clairement tous les chmod possible ça existe ?
 
milkiway Visiter le site web du posteur
niceunef
WRInaute accro
WRInaute accro

Inscrit le: 19 Jan 2004
Messages: 1809
Localisation: Nice - France
URL permanente de ce messagePosté le : Lun Juil 12, 2004 15:56    Sujet du message: Cherche cours de hacking / sécurité sites internet
Pour les chmod, c'est pas dur, en fait la commande ce sont 3 chiffres en base 8 (il peut y avoir des problemes de confusion avec la base 10 donc on les voit parfois précédés -pour clarifier- de 0: 0777): le premier pour l'utilisateur, le second pour le groupe (p.ex. autres utilisateurs connectés du meme serveur -peu utile sur le web j'ai l'impression-) et le 3e "tout le monde" (les internautes).
Les 3 chiffres en octal sont en fait sur 3 bits binaires: 4 pour autorisation en lecture (0 sinon)+ 2 pour l'écriture (""), 1 pour l'exécution ("")
Exemples: 644 = lecture et écriture pour toi, lecture seule pour les autres
777= tout le monde peut tout faire
On voit aussi parfois (ex. un "ls -l" sous linux, ou dans les FTP) les autorisations notées en lettres:
-rw-r--r-- equivaut a 644: le premier tiret pour "fichier simple", sinon c'est "d" pour un répertoire -ou "l" pour un lien symbolique, a ne pas confondre avec un lien web-, les autres tirets pour des autorisations non accordées

Dernière édition par niceunef le Mar Juil 27, 2004 21:55; édité 1 fois
 
niceunef Visiter le site web du posteur
milkiway
WRInaute accro
WRInaute accro

Inscrit le: 03 Fév 2004
Messages: 1951
Localisation: Venigo
URL permanente de ce messagePosté le : Lun Juil 12, 2004 19:20    Sujet du message: Cherche cours de hacking / sécurité sites internet
merci, par ce que je l'ai tojours fait avec l'outil graphique
il y a une commande pour connaitre le chmod d'un fichier ou dossier sur linux ?
 
milkiway Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Le café de WebRankInfo Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 2 - Aller à la page 1, 2  Suivante
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort