Comment tester la sécurité de son site ?

Comment tester la sécurité de son site ? - PHP - Programmation

Marsh Posté le 12-07-2012 à 18:03:37    

Bonjour,
 
J'aimerais tester la sécurité de mon site sans subir de dégat ( bref un test avec des outils de confiance).
 
J'ai un module de comm et j'ai souvent (tous les 2-3 mois) des gars qui testent en essayant d'inclure d'abord des textes à la con puis des url (url ne menant même pas sur un vrai site).  
J'ai fait une alerte par mail pour supprimer les comm le plutôt possible.
 
J'aimerais donc etre sure qu'il n'y a pas de faille sur mon site.
 
 
Question bonus : légalement doit je garder une trace de tous les comm ?
 
Merci


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 12-07-2012 à 18:03:37   

Reply

Marsh Posté le 13-07-2012 à 19:21:13    

Je crois que cela dépend du site en question.
Si il s'agit d'un site perso sans grande importance, tu n'es pas obliger.
 
En revanche, si il s'agit d'un site professionnel ou d'un site ou tu stock des infos importante il faut essayer de garder le plus de trace possible (ça prend pas trop de place en plus.)
 
Au pire si tu en as mare, tu essaye de localiser le gars (ou de le contacter) et tu lui sort la charte informatique (les amaende et les interdiction  internet ont toujours tendance à calmer ces petit fripou...)

Reply

Marsh Posté le 14-07-2012 à 16:25:05    

hello
est-ce que ton formulaire d'ajout est protégé contre le spam ?
ce que tu qualifies de "gars qui tentent" ne sont peut-être tout simplement que des spammeurs, robots qui scannent le web et s'inscrivent en masse de partout en validant les formulaire, ou en appelant directement la page dans "action" du formulaire sans même valider celui-ci ...
 
rajoute un champ texte qui pose une question précise, sans ambigüité et dont la réponse, unique, puisse permettre de valider ou non le formulaire. Par exemple "quelle est la 4è lettre du mot immeuble" et tant que dans la page "action" ce champ n'est pas défini, ou bien est différent de "e" et "E", tu ne traites pas le formulaire.
 
Autrement, montre-nous le code que tu penses être à l'origine de la faille de sécurité.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 16-07-2012 à 14:34:04    

J'ai ce genre de comm :

 

tV0kzf , [url=http://snghbojoynef.com/]snghbojoynef[/url], [link=http://nzmqzulprgim.com/]nzmqzulprgim[/link], http://imsqrbwcphvq.com/

 

Thanks for that! It's just the aesnwr I needed.

 


Rien de bien méchant, je n’interprète pas le code dans les comms mais je pense qu'il cherche une faille

 

C'est jamais la même IP, mais c'est par vague, rien pendant 1 mois ou 2 puis une 15 eme en 2,3 trois

 

Je vais tenter le coup de la question


Message édité par KLeMiX le 16-07-2012 à 14:35:06

---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 17-07-2012 à 02:05:50    

sinon tu deportes le probleme chez des boites qui font que ca genre Disqus


---------------
Plop !
Reply

Marsh Posté le 17-07-2012 à 10:44:43    

Envoyer un mail d'insultes aux membres de LulzSec ?

Reply

Marsh Posté le 17-07-2012 à 10:54:36    

6502 a écrit :

Envoyer un mail d'insultes aux membres de LulzSec ?


 
A mon avis cela ne donnera que l'effet inverse ;)


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 17-07-2012 à 11:11:27    

Il y a pas des sites web de confiance ou des outils local qui permettent de tester la sécurité d'un site ?


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 17-07-2012 à 11:15:39    

ce que tu indiques est typique d'un spam de formulaire. As-tu mis un code de sécurité dessus ?


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 17-07-2012 à 11:55:56    

J'ai rajouté une question à la con du genre 2+3
 
Mais j'aimerais aller plus loin pour voir si j'ai pas trop fait d'erreur de prog et laisser des failles


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 17-07-2012 à 11:55:56   

Reply

Marsh Posté le 17-07-2012 à 12:25:19    

peux-tu montrer le code du formulaire, ainsi que le traitement derrière ?


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 17-07-2012 à 12:55:41    

C'est pas que le formulaire que je voudrais tester mais tout le site.


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 18-07-2012 à 10:05:28    

Reply

Marsh Posté le 18-07-2012 à 11:40:52    


 
Merci  
Je vais tester "PHP Vulnerability Hunter" qui semble pas mal.
 
Tu utilises se genre d'outil ?


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 20-07-2012 à 11:43:39    

he  
cest pas facile


---------------
http://monpub.com
Reply

Marsh Posté le 25-07-2012 à 00:28:27    

En fait il n'y a pas de miracle, si tu ne sais pas toi même hacker tu ne pourra pas réellement tester la sécurité de ton site. En effet les différents logiciels pourront t'indiquer les zones plausibles de hack mais pour vérifier leur défaillance tu dois avoir des connaissances dans les différentes techniques utilisées (la plus courante étant l'injection SQL)

Reply

Marsh Posté le 10-09-2012 à 11:35:08    

Mon antispam gentilé me confirme que c'est pas des robots qui me spam(ent ?)
 Voila le genre de messages que j'ai eu ce week end :  
 

Citation :

Nous avons besoin d'une tre9sorerie a huutear de 30 000 euros, pour le financement de mon camion, qui est tombe9 en panne re9cemment, et que la banque ne veu pas me financer, ayant emprunte9 que 13000 euros pour monter mon entrprise je suis e0 ce jour bloque9, alors que mon carnet de commande est plein, jusqu'e0 juillet 2012, je travail avec des hf4tels mon comptable est confiant, et mon banquer me demande d'encaisser mes acomptes qui me serviront de fond de roulement, alors que je ne sais meame pas si dans 2 mois je pourrais continuer!


 
ou
 
 

Citation :

bah , vous savez il y a des divisions entre mulnsmaus comme entre chre9tiens. Il y a des re9gionalismes, du racisme comme partout, et puis les mulnsmaus n'ont pas d'Eglise , pas de grande institution pour les re9unir.Effectivement les journalistes manquent cruellement de curiosite9 et sont souvent plus des perroquets que de re9els investigateurs.Mais les croyants connaissent aussi tre8s mal l'histoire de leur religion, ce qui a conduit e0 ce qu'elle est actuellement. Et c'est dommage parce qu'il est primordial, je pense, de dissocier ce qui a e9te9 fait par l'Histoire de ce qui a traverse9 l'Histoire.Combien de chre9tiens peuvent citer tous les schismes qu'a connu l'Eglise, combien connaissent la croisade contre les juifs de France (non organise9e par l'Eglise certes) ou comment on a choisi les textes qu'ils lisent dans la Bible.Qui sait que l'Histoire de Noe9 et du de9luge est une copie de textes bien plus anciens que ceux de la Bible?De meame quel musulman s'inte9 resse e0 l'unification du Coran, de comment des diffe9rents versions qui circulaient e0 une certaines e9poque les califes n'en firent qu'une ?Ces questions sont primordiales tout autant que de connaeetre les textes eux-meames.Je me souviens du bouquin du scientifiques Dawkins contre Dieu qui e9tait tellement mal fichu et mal renseigne9 (une honte pour se grand nom de la science) qu'il en devenait presque un plaidoyer pour les croyants contre la beatise des athe9es.ceci dit, je ne pense pas que le croyant de base ait besoin d'eatre un exe9ge8te pour avoir ne foi vivace. Mais il est bon de connaeetre un tant soi peu quand meame qui l'on prie s'il on est chre9tien par exemple. Et encore plus lorsque l'on parle de la religion des autres il faut la connaeetre.Combien critiquent les catholique sans rien connaeetre d'eux ?? (de meame combien de catho ai-je entendu critiquer les e9colos de la meame manie8re).C'est le0 aussi of9 la communication est importante, car on sait bien que t out le monde ne fait pas l'effort de connaeetre l'autre alors c'est e0lui de se faire connaeetre.C'est peut-eatre aussi un peu e7a l'e9vange9lisation


 
 
Je précise que mon site parle de volley ball
 
 
Ils veulent quoi les mec ?


Message édité par KLeMiX le 10-09-2012 à 11:35:47

---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Marsh Posté le 10-09-2012 à 12:04:13    

IP : bresillienne, française, USA, suédoise, russe et japonnaise
 
J'ai une classe internationale ^^


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed