Se faire pirater un forum

[kmenslow]

Bonjour,

Je souhaite mettre un système d'échange avec mes visiteurs. Le plus simple et le plus convivial est de mettre en place un forum phpBB.

Mais voila, les forums phpBB sont des belles cibles pour des jeunes crétins.
je voudrais savoir, en cas de piratage de mon forum (et donc de sa base de données) si :

-1- le pirate peut effacer mon site (les fichiers sont des .php pour uniquement faire des includes) ?
-2- le pirate peut effacer les données de l'annuaire ?

Merci de votre aide.

 

[ltressens]

Comment peut on considérer comme simple et convivial un forum "trou de gruyère" qui fait prendre des risques de sécurité important à ton site ?
Arrêtons d'installer ce forum de m*, il est mauvais. point.

 

[dmathieu]

phpbb est autant faillible que tout autre script. La seule chose, c'est que c'est le forum le plus utilisé, et il est donc la cible de toutes les attaques.

Il en est de même avec Windows et Linux. C'est normal, et cela en sera toujours ainsi.

Après, pour répondre à ta question, cela dépend de la faille. Mais potentiellement, tout peut être effacé. Fichiers, comme bases de données.

C'est pour cela qu'il faut faire des sauvegardes régulièrement (toutes les semaines pour les fichiers & toutes les nuits pour les db pour ma part)
Et toujours avoir son application à jour.

 

[Zecat]

Bonjour,

Je souhaite mettre un système d'échange avec mes visiteurs. Le plus simple et le plus convivial est de mettre en place un forum phpBB.

Mais voila, les forums phpBB sont des belles cibles pour des jeunes crétins.
je voudrais savoir, en cas de piratage de mon forum (et donc de sa base de données) si :

-1- le pirate peut effacer mon site (les fichiers sont des .php pour uniquement faire des includes) ?
-2- le pirate peut effacer les données de l'annuaire ?

Merci de votre aide.

Mets en place un forum moins diffusé donc moins ciblé par les hackers (PunBB par exemple).

 

[Sir Dipp]

Il faudrait, a mon avis, savoir ce que tu veux échanger avec les visiteurs. Est-ce que c'est :

toi -> visiteurs
visiteurs -> visiteurs
visiteurs -> toi

Dans le cas ou c'est visiteurs -> visiteurs tu as effectivement meilleure temps de prendre un forum.

Si tu prend un forum, il faudrait analyser les besoins. Tu trouveras donc sur ce site plusieurs forums en différents langages et avec leurs différentes options. Il suffit de les comparer pour trouver une qui soit idéal pour tout.

A+

 

[kmenslow]

Merci pour vos réponses.
Le fait que tout peut-être effacer me pousse à penser qu'un simple formulaire de contact me suffira pour le moment.
Si le forum se fait pirater durant l'été, je n'aurai aucune possibilité de corriger le problème rapidement.

 

[dmathieu]

En sachant que tout formulaire est susceptible de posséder une faille également.

 

[Sir Dipp]

@kazhar : Faut pas effrayer sinon il va couper son site ^^ (c'est un gag hein )

 

[finstreet]

Tout script mis à jour ne risque quasi rien... si bien sur tu ne mets à jour ton forum qu'une version toutes les 4, il se fera planté

Et comme dis plus haut... phpBB n'est pas plus faillible qu'un autre... c juste qu'il est le plus connu... Firefox aussi été infaillible... jusqu'à ce qu'il dépasse 1% de PDM ils sont devenus bizarrement faillibles... un script très mal fait avec les pieds que tu fais toi meme sera meme quasi sur à 100% ... vu que personne n'essaiera de le forcer et pourtant c une passoire

pour phpBB j'ai été defaced une fois... mise à jour de version non faite depuis un moment... et sinon oui en théorie il peut absolument tout virer

 

[shelcko]

De toute façon plus un script est connu et plus il est piraté.
Donc meme en prenant punbb au bout d'un moment tu aura des probs vu que pas mal de monde migre dans cette direction. :?

 

[kmenslow]

J'ai une 2nd solution, c'est de mettre le forum sur un autre NDD tout en gardant la charte graphique du site principal (seul l'extention du NDD va changer de .fr en .com donc relativement invisible pour l'internaute).

 

[serval2a]

Bonjour,
Mon expérience : j'ai un site et un forum phpbb sur ce site, le site a été défacé et le forum non.

 

[dmathieu]

J'ai une 2nd solution, c'est de mettre le forum sur un autre NDD tout en gardant la charte graphique du site principal (seul l'extention du NDD va changer de .fr en .com donc relativement invisible pour l'internaute).

Mais si les deux sites sont sur le même hébergement, cela revient au même. Donc dans ce cas, tu ne peut fusionner les espaces membres du site & du forum.

 

[kmenslow]

Ceux sont 2 hébergements différents. Le site principal n'a pas de membres.

 

[XenonDelee]

comprends pas ... WRI ... c'est pas du phpBB ??

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™ - Référencement Google

:wink:

 

[freetopien]

Rien qu'en installant un PhPbb on peut nous effacer TOUT LE SITE ???

 

[dmathieu]

:roll: grmbl
Uniquement dans le cas ou une faille de sécurité est utilisée. Il en existe dans tous les scripts c'est inévitable et il suffit de conserver son script à jour pour réduire les risques de plus de 90%.

 

[kanon90]

et beh ca crache bien sur phpBB. Phpbb a des failles comme tout CMS, et c'est grace à la communauté active qui est derrière que cela est corrigé.

Cela fait + de 3 ans que je l'utilise. On me l'a piraté une fois car je ne l'avais pas mis à jour. Suis bien les mises à jour et tu n'auras pas de soucis, ne traîne pas par "feignantise".

La plupart des hackers passent par des failles connues :wink: