Cherche cours de hacking / sécurité sites internet

Discussion dans 'Le café de WebRankInfo' créé par milkiway, 8 Juillet 2004.

  1. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    Hello,
    je code un CMS et j'ai besoin de le sécuriser un maximum (protectino de la partie admin), je cherhce donc un site donnant des cours de hacking de manière intelligent càd qui explique les méthodes et comment les éviter.
    Mon CMS n'a pas de base de données donc c'ets vraiment très important (et urgent).
    Merci de votre aide

    PS : le fait d'avoir des fichiers en chmod 777 représente une faille ?

    Thx ;)
     
  2. Oncle Tom
    Oncle Tom WRInaute impliqué
    Inscrit:
    31 Mars 2003
    Messages:
    714
    J'aime reçus:
    0
    Pourquoi ce choix "non base de données" ?
     
  3. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    Pour des raisons de facilité pour l'utilisateur, pour des raisons de couts (un hébergeur rapide en MySQL n'existe pas en gratuit, ou presque pas), par ce qu'il y a une réelle demande ;)
     
  4. deweerdt
    deweerdt WRInaute impliqué
    Inscrit:
    12 Août 2003
    Messages:
    701
    J'aime reçus:
    0
    Arf ça m'interresse ça, c'est comment alors si c'est sans base de donnée? XML?
     
  5. wap
    wap WRInaute impliqué
    Inscrit:
    1 Mai 2004
    Messages:
    550
    J'aime reçus:
    0
    Des fichiers texte, tout simplement.
     
  6. mahefarivony
    mahefarivony WRInaute accro
    Inscrit:
    14 Octobre 2002
    Messages:
    8 081
    J'aime reçus:
    0
    sans vouloir pinailler, un ensemble de fichiers peut constituer... une base de données ;-) (et ouais, y a pas que mysql dans la vie)
     
  7. troops
    troops WRInaute occasionnel
    Inscrit:
    16 Mars 2003
    Messages:
    449
    J'aime reçus:
    0
    Tout dépend comment il sont structuré :) Mais avec PHP il y a des libs pour d'autre format de base de données utilisant des fichiers
     
  8. deweerdt
    deweerdt WRInaute impliqué
    Inscrit:
    12 Août 2003
    Messages:
    701
    J'aime reçus:
    0
    J'étais au courant que ça existait, juste comme ça, mais j'avais jamais aprofondis, ça m'a donné l'idée, je vais utiliser ça pour un de mes prochains sites histoire d'étendre un peu ma "culture informatique" ;)
     
  9. Madrileño
    Madrileño Membre Honoré
    Inscrit:
    7 Juillet 2004
    Messages:
    31 738
    J'aime reçus:
    337
    Moi je prend

    Si quelqu'un a un site sur les sécurité de php mysql je prend parce que j'attend de me mettre a ce langage du fais de la sécurité à mettre derrière :lol: Beaucoup m'ont dit que le php sa se piratais étant donné que l'on peu écrire sur le server depuis la page web machin truc :cry:
    Alors si quelqu'un a des infos sur ses thèmes je prend :)
     
  10. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    donc personne n'a d'infos ?
    ah bon ? et ça tourne partout ?

    pour le CMS en dev c'est ici http://fohoizey2.free.fr/itseasy/
     
  11. mahefarivony
    mahefarivony WRInaute accro
    Inscrit:
    14 Octobre 2002
    Messages:
    8 081
    J'aime reçus:
    0
    a mon humble avis, a moins d'aller trainer sur des sites pas tres recommendables (google est ton .. ami ? :twisted: ), tu trouveras pas des sites dit "officiel" sur la question.

    imagine un site t'expliquant le ba-ba du comment faire pour hacker, cracker etc des sites internet. Ca craint un peu.
     
  12. Remi L.
    Remi L. WRInaute impliqué
    Inscrit:
    6 Septembre 2003
    Messages:
    905
    J'aime reçus:
    0
    En tout cas, bravo pour ton projet de développer un CMS qui n'utilise pas mySql.

    Pour la sécurité, je ne sais pas trop à quel niveau tu en es de tes recherches, mais quand on programme en 'register_global =off' et que l'on considère que les 'include $variable' sont à manier avec autant de précautions que du TNT, on a fait un grand bout de chemin.

    Voilà par exemple des liens pour débroussailler:
    http://thierrylhomme.developpez.com/php/php_secure/
    http://www.php.net/manual/fr/security.index.php
    http://www.securiteam.com/securityreviews/
    mais tu connais peut-être déjà ce genre de choses, et c'est vrai que les plus gros soucis peuvent être dans la partie admin, bien borner le champ d'action.
     
  13. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    Merci Remi je vais me mettre à la lecture ;)
    Aucun problème jamais la moindre inclusion avec une variable ce serait de la folie.

    Et un lien expliquant clairement tous les chmod possible ça existe ?
     
  14. niceunef
    niceunef WRInaute passionné
    Inscrit:
    19 Janvier 2004
    Messages:
    1 375
    J'aime reçus:
    0
    Pour les chmod, c'est pas dur, en fait la commande ce sont 3 chiffres en base 8 (il peut y avoir des problemes de confusion avec la base 10 donc on les voit parfois précédés -pour clarifier- de 0: 0777): le premier pour l'utilisateur, le second pour le groupe (p.ex. autres utilisateurs connectés du meme serveur -peu utile sur le web j'ai l'impression-) et le 3e "tout le monde" (les internautes).
    Les 3 chiffres en octal sont en fait sur 3 bits binaires: 4 pour autorisation en lecture (0 sinon)+ 2 pour l'écriture (""), 1 pour l'exécution ("")
    Exemples: 644 = lecture et écriture pour toi, lecture seule pour les autres
    777= tout le monde peut tout faire
    On voit aussi parfois (ex. un "ls -l" sous linux, ou dans les FTP) les autorisations notées en lettres:
    -rw-r--r-- equivaut a 644: le premier tiret pour "fichier simple", sinon c'est "d" pour un répertoire -ou "l" pour un lien symbolique, a ne pas confondre avec un lien web-, les autres tirets pour des autorisations non accordées
     
  15. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    merci, par ce que je l'ai tojours fait avec l'outil graphique
    il y a une commande pour connaitre le chmod d'un fichier ou dossier sur linux ?
     
  16. rituel
    rituel WRInaute impliqué
    Inscrit:
    15 Mars 2003
    Messages:
    897
    J'aime reçus:
    0
    Bon on t'as survolé le problème, mais la sécurité des sites dynamiques se trouve ailleurs : Inclusion dynamique de page : Execution de code distant, non vérification de l'assignement du type et du contenu des variables : Injection SQL, non filtrage des caractères spéciaux dans les variables : Cross site scripting, Injection SQL, Html injection, Javascript injection ...

    J'en passe et des meilleures.

    Rituel, webmaster de livraison fleurs
     
  17. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    Merci mais surtout ne laisse pas ton adresse mail à découvert, gare au bots ;)
     
  18. rituel
    rituel WRInaute impliqué
    Inscrit:
    15 Mars 2003
    Messages:
    897
    J'aime reçus:
    0
    Je ne l'utilise pas cette e-mail c'est une adresse de messenger ;)
    Ps : Si tu as d'autres questions après notre entrevue n'hésites pas.
     
  19. Juxener
    Juxener WRInaute discret
    Inscrit:
    17 Mars 2004
    Messages:
    189
    J'aime reçus:
    0
    Tient donc milkiway qui recherche des cours de hacking :) !

    Voyez-vous ça, c'est pas toi qui m'a limité insulté d'en avoir créé, que ça ne pouvait que former de nouveaux hackeurs ???
    lool, tu vois bien que ça peut être utile :d !

    Donc, ce que j'ai fait est basic mais mais peut faire éviter les pires erreurs :
    http://www.jsand.net/tutoriel_hacking.wju
     
  20. lorantino
    lorantino WRInaute discret
    Inscrit:
    4 Juin 2004
    Messages:
    120
    J'aime reçus:
    0
    a ba la c est super je viens de comprendre le chmod, tres clair merci ^^
    donc, chmod 333 : lecture et execution for all ??
    et dis moi, comment je peux changer le chmod sur mes fichiers via le ftp et sans passer par l assistant windows ?? (en tapant en dur comme les vrais quoi ^^)

    sinon juste une petite precision, t as du te gourer en tapant car tu marque "sur 3 bits binaires" ... alors deja un bit, c est forcement binaire et ensuite, la c est 3 chiffres en base 8 ;)

    ++
     
  21. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 196
    J'aime reçus:
    0
    Merci Juxener c'est sympa mais j'ai déjà sécurisé mon script ;)
    Pour info les chmod sont composés ainsi 0777 et non 777 ;)
    Sur -http://www.jsand.net/tutoriel_hacking_3.wju il faut bien préciser que ça ne fonctionne qu'avec les register global sur On
     
  22. drjee
    drjee Nouveau WRInaute
    Inscrit:
    6 Mai 2004
    Messages:
    15
    J'aime reçus:
    0
    en tous les cas ton chmod 777 sur des fichiers est très dangereux... je vous rapelle que le protocole http comporte une commande qui porte le doux nom de DELETE, alors si public à un accès rwx comme c le ca ici, on peut t'effacer tes fichiers via un simple telnet :wink:
     
  23. yep
    yep WRInaute occasionnel
    Inscrit:
    3 Avril 2004
    Messages:
    252
    J'aime reçus:
    0
    -http://www.thehackademy.net
     
  24. niceunef
    niceunef WRInaute passionné
    Inscrit:
    19 Janvier 2004
    Messages:
    1 375
    J'aime reçus:
    0
    Pour les chmod j'avais mis une erreur :oops:
    lorantino, chmod 333 : *écriture* et execution for all, pour faire lecture et execution for all: chmod 555
    post corrigé et augmenté.
     
  25. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
    :twisted: http://www.hackforums.net :twisted:
     
  26. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 952
    J'aime reçus:
    275
    quel deterrage ^^
     
  27. j-mi
    j-mi WRInaute passionné
    Inscrit:
    17 Mai 2005
    Messages:
    1 753
    J'aime reçus:
    0
    Ma petite contribution ...
    Top secret niveau 5 , mais je connais des school hacker ,
    il y en a une trés bonne c'est celle de Kevin mitinck ...
    Je crois que c'est une des plus hautes écoles ...
    Et la selection ressemble a la cour de l'enfer telement c'est séléctioné

    Il y a je crois mais pas sur c'est une supposition l'ecole de Dark tangent, mais c'est une supposition
    Limite suffit d'aller sur son forum et lui poser la question

    Fo aller voir zataz.com et tout ses liens fouiller dans ce site de sécurités
    il donne pas mal d'information web francophone
    si pas le site de hacker magazine

    question school je préfére celle du référencement !
    Même si je suis un white hat
     
  28. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
    il a évolué depuis l'époque héroïque
     
Chargement...
Similar Threads - Cherche cours hacking Forum Date
[Aide] Recherche informations concernant un concours Débuter en référencement 4 Mai 2013
Recherche script de concours photo Développement d'un site Web ou d'une appli mobile 12 Août 2007
Referencement - cherche 3-4 h de cours pratique à domicile Débuter en référencement 20 Septembre 2006
AU SECOURS !! cherche webmaster pour sortir du C.C. ! Problèmes de référencement spécifiques à vos sites 22 Avril 2004
Cherche cours ou livre sur les techniques de référencement Référencement Google 3 Janvier 2004
-Recherche sur Google- Modification en cours ? Référencement Google 31 Juillet 2003
Affichage "notation - étoiles" dans le moteur de recherche. Référencement Google 15 Octobre 2022
Ecriture d'une unité de mesure et ses variantes (espace) - Impact SEO et dans la recherche Débuter en référencement 9 Septembre 2022
Recherche Google images : mes photos disparaîssent Référencement Google 25 Août 2022
Référencement par la console google des urls avec attribut de recherche Crawl et indexation Google, sitemaps 22 Août 2022
Goggle remplace nos propres liens par les siens dans les résultats de recherche Référencement Google 6 Août 2022
Suppression de la recherche Google conformément au DMCA Référencement Google 20 Juillet 2022
Commande de recherche Google par langue ? Google : l'entreprise, les sites web, les services 10 Juin 2022
Google Keyword Planner: que signifie volume de recherche '0'? AdWords 31 Mars 2022
Comment apparaître dans le bloc "Rechercher des résultats sur" Techniques avancées de référencement 9 Février 2022
Moteur de recherche interne dans mon site Demandes d'avis et de conseils sur vos sites 4 Février 2022
Search Console Negative SEO - SPAM - Page de Recherche - RSS2 - Wordpress Problèmes de référencement spécifiques à vos sites 13 Janvier 2022
Site indexé mais introuvable avec termes de recherche spécifiques Problèmes de référencement spécifiques à vos sites 22 Décembre 2021
Ajout bouton recherche Google sur mon site : Impact SEO Demandes d'avis et de conseils sur vos sites 22 Décembre 2021
Tout simplement à la recherche de conseils... Débuter en référencement 13 Novembre 2021