| Re: Nouvelle section dédiée í la sécurité |
Titre du sujet : Re: Nouvelle section dédiée í la sécurité
par blueteen sur 17/11/2006 12:13:05
Citation :
tieone a écrit:
Une chose est certaine.
Tous les usagers piratés, hackés, etc. qui aboutiraient dans cette section du forum auraient au moins une chose en commun. XOOPS!
salut !
forcément non ? vu que c'est un site de support xoops.
donc tout ceux qui viennent ici ont rapport de près ou de loin avec xoops.
les gens font souvent l'amalgame entre le système d'exploitation, les serveurs (sql, web, ftp), et le/les CMS.
tous ces maillons ont des potentielles failles de sécurité.
mais une personne, ayant xoops installé, et voyant son site défacé, va dans un premier temps aller sur le support de xoops pour donner l'alerte/demander de l'aide/voire se plaindre.
effectivement la probable hausse de site sous Xoops va faire monter le pourcentage de sites piratés estampillés 'xoops'.
il faut aussi savoir qu'un simple script, même pas utilisé, qui traine dans un coin du serveur peut servir de porte d'entrée.
même un vieux module non installé mais dont les fichiers sont toujours en place.
cependant, si on reprend les derniers cas de piratages, je recence : un piratage lié à un script externe (tchat en flash), et des piratages liés à des cores ou modules non tenus à jour.
bon, il y a toujours le cas, de la personne qui fait partie des premières à être piratée, avant qu'un module ne soit mis à jour (mais il y a les sauvegardes pour ça)
donc à mon avis, tout ce qu'il manque, c'est un suivi plus régulier de la part des webmasters, et l'application d'une simple règle : se tenir à jour. (pour la partie scripts/CMS, car pour l'hébergement, dans le cas du mutualisé on y peut rien)
|
|
