Page 2 sur 2 PremièrePremière 12
Résultats de 11 à 19 sur 19

Sujet : Renommer le fichier config.php

  1. #11
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 976
    Billets
    33
    Pouvoir de réputation
    70

    Par défaut

    Avec la dernière faille publique de vBulletin, pour la 3.7.3, il est possible de cracker n'importe quel forum sans même se soucier de ce config.php.
    mais les pirates passent peut être

    par un logiciel pour récupérer ses données
    Sais-tu de quoi tu parles ? Un pirate n'en a rien à faire d'un fichier de configuration; il prend directement le contrôle de la base SQL et change les mots de passes par denis de services ou exploitation de failles.

  2. #12
    Version
    vB 3.8.1
    Inscrit
    février 2009
    Messages
    5
    Pouvoir de réputation
    0

    Par défaut

    je disai ca comme ca, et non je n'y connais rien en matière de hacking !

    ce n'est pas mon rayon d'activité ! je préfère construire que démolir !

  3. #13
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 976
    Billets
    33
    Pouvoir de réputation
    70

    Par défaut

    Citation Envoyé par Baltazar Voir le message
    je préfère construire que démolir !
    Et tu as bien raison ! Je suis obligé de m'intéresser à la sécurité uniquement pour essayer de prévenir les attaques de (apprentis)pirates.

  4. #14
    Version
    vB 3.6.7
    Inscrit
    novembre 2006
    Âge
    36 ans
    Messages
    189
    Pouvoir de réputation
    0

    Par défaut

    Citation Envoyé par sd2310 Voir le message
    Avec la dernière faille publique de vBulletin, pour la 3.7.3, il est possible de cracker n'importe quel forum sans même se soucier de ce config.php.
    Sais-tu de quoi tu parles ? Un pirate n'en a rien à faire d'un fichier de configuration; il prend directement le contrôle de la base SQL et change les mots de passes par denis de services ou exploitation de failles.

    Tout simplement faux, pour un conseiller, je trouve les conseils bien peu professionnel

    Si l'on a la malchance de se trouver sur un hosting mal sécurisé, on peut se retrouver avec des hackers ayant acces aux ftp's des personnes aillant un forum sur ledit serveur

    du coup, un simple coup d'oeil à ton config.php, et l'on as les pass de ta base de donnée

    C'est pourquoi je crypte mon config.php, au moin c'est régler, car je connais deux personne à qui s'est arrivé, sur un host assez connu en plus

    De plus, un DDoS sert très peu à pirater, car comment pirater quelque chose quand l'on a tellement flooder le serveur qu'il n'arrive plus à répondre à aucune requête, cela sert en priorité à justement faire en sorte qu'un site/serveur ne soit plus accessible

    donc ils utilisent bien exploitation de failles, entre autre injection de code quand on a des script mal fait

  5. #15
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 976
    Billets
    33
    Pouvoir de réputation
    70

    Par défaut

    Je ne parlais pas de la sécurité du serveur en général mais de celle de vBulletin. Ce que je voulais dire est qu'il y a mille et une façon de trouver les identifiants MySQL à partir d'un accès FTP sous pour autant exploiter le fichier config.php
    De plus, un DDoS sert très peu à pirater, car comment pirater quelque chose quand l'on a tellement flooder le serveur qu'il n'arrive plus à répondre à aucune requête, cela sert en priorité à justement faire en sorte qu'un site/serveur ne soit plus accessible
    Tout dépend de qui réalise le DDoS et dans quel but. Certe la plupart des DDoS sont réalisés par des amateurs ayant pour seul but d'e****** les gens mais le DDoS sert avant tout à faire lâcher les systèmes de sécurité sous le traffic. Une fois ceux-ci HS, le travail devient alors beaucoup plus facile. De plus, tu remarqueras qu'à partir d'un certain trafic, les sites avec BDD MySQL affiche des erreurs indiquant la version de MySQL et donc de vérifier rapidement si une faille est exploitable.
    C'est une technique très efficace sur les serveurs Windows (Linux un peu moins à cause de grsecurity/PaX assez souvent présent).
    donc ils utilisent bien exploitation de failles, entre autre injection de code quand on a des script mal fait
    Et à quoi serve à ton avis les injections de code et/ou exploitation de failles ? Au même titre que les DDoS, à faire sauter le maximum de sécurité pour pouvoir prendre le contrôle administrateur du serveur.
    C'est pourquoi je crypte mon config.php, au moin c'est régler, car je connais deux personne à qui s'est arrivé, sur un host assez connu en plus
    A ton avis, comment vBulletin arrive-t-il à lire sa configuration si elle est chiffrée ? Tu ne fais que décourager les apprentis-hackeur (et encore).
    C'est une mesure qui peut être intéressante oui, mais qui ne rendra pas ton serveur invincible, loin de là.


  6. #16
    Version
    vB 4.1.10
    Inscrit
    juillet 2008
    Localisation
    Belgique
    Messages
    445
    Billets
    2
    Pouvoir de réputation
    0

    Par défaut

    Message Editer
    Dernière édition par Ali; 15/06/2011 à 14h44 Raison: tromper

  7. #17
    Version
    vB 3.8.3
    Inscrit
    juillet 2009
    Messages
    42
    Pouvoir de réputation
    0

    Par défaut

    Salut!

    work done! merci pour le partage!

  8. #18
    Version
    vB 4.0.8
    Inscrit
    décembre 2010
    Messages
    17
    Pouvoir de réputation
    0

    Par défaut

    sympa comme astuce

  9. #19
    Version
    vB 4.1.3
    Inscrit
    mai 2011
    Messages
    70
    Pouvoir de réputation
    0

    Par défaut

    Ligne 3220 sous 4.1.4

Page 2 sur 2 PremièrePremière 12

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Sujets similaires

  1. Problème d'installation Problème d'installation problème pendant l'installation vb avec le fichier config aider moi svp merci
    Par ahmet dans le forum Support vBulletin 4.x
    Réponses: 11
    Dernier message: 22/01/2010, 18h40
  2. Renommer un sujet
    Par spongy dans le forum Support vbulletin 3.x
    Réponses: 3
    Dernier message: 23/12/2008, 20h49
  3. Info fichier config.php (SlaveServer)
    Par takerman dans le forum Support vbulletin 3.x
    Réponses: 2
    Dernier message: 23/12/2008, 17h53
  4. Renommer le dossier /forums/
    Par Deaz dans le forum Support vbulletin 3.x
    Réponses: 5
    Dernier message: 08/11/2007, 17h06
  5. [PHP] Renommer un fichier via code PHP
    Par BiOMECHANiK dans le forum Support vbulletin 3.x
    Réponses: 3
    Dernier message: 14/10/2007, 20h20

Liens sociaux

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Hébergé par PlanetHoster