| Re: Attention au HACKER sur xoops. |
Titre du sujet : Re: Attention au HACKER sur xoops.
par montuy337513 sur 13/10/2013 10:37:18
pour répondre a la remarque de johan01
Citation :
Faut être vachement balaise pour passer à travers un Protector bien installé selon toutes les consignes de sécurité proposées. Pour ma part, rien que xoops_lib et xoops_data s'appellent:
dFg1tYad37MrNVs49SqwP5Eo69ma8lM_lib
6ai737MrNVs49SqwP5Eo69mdFg1tYgLqp_data
il n'est pas si difficile que ça de connaître les nouveaux noms de "xoops_data" et "xoops_lib", si tu as accès a "mainfile.php" tu as les deux répertoires écrits en clairs.
Sans compter, que si ils sont passés par le FTP (a mon avis c'est ce qu'ils ont fait), tu as accès a toute l'arborescence.
N'oubliez pas qu'il existe des "sniffers" qui permettent aux hackers de récupérer les login/mdp qui circulent sur le net en clair. Donc pour se protéger un minimum, choisissez bien votre hébergeur, c'est le seul budget où il ne faut pas être radin si vous ne voulez pas de problème. Votre hébergeur doit au moins proposer un sFTP (sur le même principe que https) ou FTP sur SSL/TLS (chiffrement implicite ou explicite). cela limitera les problèmes.
|
|
