Nous sommes le 22 Mai 2013, 03:59

Voir les messages sans réponses | Rechercher les sujets populaires


Index du forum » Newbie et autres » Debutant

Heures au format UTC + 1 heure [ Heure d'été ]




Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 2 messages ] 
  Imprimer le sujet Sujet précédent | Sujet suivant 
Auteur Message
zecke
 Sujet du message: Un débutant, encore...
MessagePosté: 30 Mar 2012, 13:15 
Hors ligne

Inscription: 30 Mar 2012, 13:06
Messages: 1
Bonjour à tous!

J'ai découvert ce site par hasard, et je pense revenir ici bien souvent!

Loin d'être hacker, je ne connais aucun langage et même si je tente d'apprendre doucement, c'est un domaine qui a du mal à rentrer dans mon petit cerveau. Mais je suis d'un naturel extrêmement curieux!

Je maintiens un site (sous CMS) et un forum d'environ 70 membres (wouhaaaaaa énorme) et j'ai quelques "attaques" assez énervantes lorsqu'on les additionne.
Création de compte et spams par des russes, engorgement de ma base de données sql.
Pour la création des comptes frauduleux, c'est plus ou moins réglé depuis que je demande la validation du compte par mail.
En revanche, pour la base de données, c'est à peu prêt une fois par mois.

D'où ma question et la raison de ma venue:

Sauriez vous m'indiquer des pistes pour que JE tente d'améliorer la sécurité de cette dernière? Le but étant que je comprenne et que j'arrive à mettre cela en place moi même (ça me fera bosser ^^)

Autre point. Je vous ais parlé de ma curiosité plus haut. Actuellement, je cherchais à me balader dans un site internet, afin d'obtenir des news avant tout le monde sur un sujet données, mais impossible d'afficher ne serait-ce qu'un fichier situé dans un dossier trouvé. Je crois comprendre que je peux remercier les fichier index se trouvant dans les répertoires.
Vous auriez une idée de piste? Ou c'est ce genre d'info qu'on ne divulgue pas?

En tout cas, merci à vous tous, je vais me balader sur ce forum en attendant une réponse providentielle.
Haut
 Profil  
 
PsychoBilly
 Sujet du message: Re: Un débutant, encore...
MessagePosté: 06 Avr 2012, 15:21 
Hors ligne
Staff
Staff

Inscription: 09 Déc 2010, 11:53
Messages: 52
Salut kOMARED

zecke a écrit:
Création de compte et spams par des russes, engorgement de ma base de données sql.

Sauriez vous m'indiquer des pistes pour que JE tente d'améliorer la sécurité de cette dernière? Le but étant que je comprenne et que j'arrive à mettre cela en place moi même (ça me fera bosser ^^)

SI tu veux de l'aide va falloir entrer dans les détails: personne ne sait comment ta BD peut s'engorger par exemple.

zecke a écrit:
Autre point. Je vous ais parlé de ma curiosité plus haut. Actuellement, je cherchais à me balader dans un site internet, afin d'obtenir des news avant tout le monde sur un sujet données, mais impossible d'afficher ne serait-ce qu'un fichier situé dans un dossier trouvé. Je crois comprendre que je peux remercier les fichier index se trouvant dans les répertoires.
Vous auriez une idée de piste? Ou c'est ce genre d'info qu'on ne divulgue pas?


si le header est 403, c'est mort, si le header est 200 ou 404, faut chercher encore.
ça s'appelle du " filebusting" et ça peut se faire à la main pour peu que le webmaster soit un peu scrupuleux ( il utilisera toujours les mêmes chartes de nommage de fichiers )
Y'a aussi des tools pour bruteforcer des répertoires, c'est pas discret du tout, et certains host comme OVH on des contremesures automatiques.
Haut
 Profil  
 
Afficher les messages précédents:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 2 messages ] 

Index du forum » Newbie et autres » Debutant

Heures au format UTC + 1 heure [ Heure d'été ]

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
cron



HZV WILL NEVER DIE !!