Attaques Web et securité de mon site internet

Discussion dans 'Administration d'un site Web' créé par cr500, 22 Septembre 2009.

?

Etes vous vulnérable aux attaques web

  1. Oui

    0 vote(s)
    0.0%
  2. Non

    0 vote(s)
    0.0%
  3. Je ne sais pas

    0 vote(s)
    0.0%
  1. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    Bonjour à tous

    j'ai vu beaucoup de topics concernant des problemes de robot, spam et de failles...

    J'ai donc voulu mettre ce sondage afin de savoir si vous avez peur ou si vous etes vulnérables des attaques web /
    Les plus connus : SQL Injection, XSS, Path Transversal, man in the middle ....

    les attaques arrivent en général par des robot ou des personnes qui exploitent des failles de developpement (dans les formulaires,url ...)

    Sinon comment lutter contre la cybercriminalité
     
  2. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 235
    J'aime reçus:
    0
    Je trouve assez bizzard ce sondage :p
    Comment peut-on affirmé qu'on est vulnérables ou pas ?
    même un audit de sécurité très poussé ne peut rien garantir ...
    par exemple pour une attaque de type "man in the middle", ton site peut être super robuste niveau sécu.... mais ton hébérgeur ne protège pas efficacement ses connexions, un pirate peut très bien s'introduire entre les utilisateurs et ton site.

    Autre exemple que j'ai vécu sur un serveur mutualisé, il y avait une faille sur un des sites hébergé qui n'était même pas le mien, ce dernier a été attaqué, puis le pirate a pu escalader des droits via l'utilisateur "apache" qui avait des droit d'execution de scripts php mais aussi de création de fichiers et do dossiers sur l'ensemble des sites de l'hébérgeur ... je ne vous raconte pas le bordel !

    bref, la sécu sur le web, moi je pense que c'est un myth. ou presque ;).
     
Chargement...
Similar Threads - Attaques Web securité Forum Date
Le WAF (web application fire wall = reverse proxy) contre les attaques web Administration d'un site Web 20 Novembre 2008
Attaques sur site web : quels sont les vrais risques ? Administration d'un site Web 4 Octobre 2007
La carte des cyberattaques dans le monde en temps réel... Le café de WebRankInfo 1 Mars 2022
Attaques sshd en masse : qui fait çà ? Administration d'un site Web 19 Mai 2020
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
Que faire contre les attaques seo Demandes d'avis et de conseils sur vos sites 13 Juillet 2016
Lutte contre les attaques en cross scripting Google Analytics 17 Septembre 2015
Attaques SEO Negative, que faire AVANT que ça arrive? Débuter en référencement 4 Juillet 2014
Apache optimisation et sécurisation (attaques DoS) Administration d'un site Web 4 Mai 2011
Se prémunir des attaques de type union select (...) Administration d'un site Web 6 Juillet 2010
Des attaques sur mon serveur Administration d'un site Web 8 Juin 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
Protection contre les attaques httpd (ddos) Administration d'un site Web 15 Novembre 2008
[Résolu] attaques de serveurs de OVH Administration d'un site Web 13 Mai 2008
Attaques quotidiennes sur mes serveurs Administration d'un site Web 7 Novembre 2007
Attaques DDOS : comment contrer? Administration d'un site Web 27 Août 2007
mieux proteger mon site contre des attaques Développement d'un site Web ou d'une appli mobile 6 Février 2006
Reroutage des supposées attaques sur son concurrent. Administration d'un site Web 30 Octobre 2005