Bonjour, ,- - [ Le vendredi 7 octobre 2005 vers 14:53 Frederic écrivait: ] - - | > Un conseil de ne pas faire l'install dans le répertoire par défaut comme > cela tu seras tranquille lors d'attaque visant une éventuelle faille ;-)
Cela ne te met absolument pas à l'abri des failles, lorsque des hackeurs recherchent des sites vulnérables, ils font souvent des recherches via les moteurs de recherche comme google,... en se servant de mots clé spécifiques se trouvant dans les scripts visés, ce qui leur permettra de trouver ton forum et les pages vulnérables sans même se rendre compte que tu n'as pas utilisé le répertoire par défaut... Une seule solution : bien connaitre php afin de pouvoir soi même réparer les failles sans attendre un correctif "officiel", et surtout suivre *quotidiennement* les sites consacrés à la sécurité et les forums consacrés au script que tu utilise (dans le cas de phpBB par exemple consulter chaque jour le site de phpBB pour les annonces éventuelles et suivre chaque jour les sujets consacrés à la sécurité sur leur forum). En cas de hacking de ton site tu peux être responsable des conséquences de ce hacking, ce qui peut très vite chiffrer... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- New CyberCafe address: http://cybercafe.exmachina.tv Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
