Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Audit sécurité de sites web, quels outils?

assilabox

Par assilabox
dans Sécurité Informatique

 Share

Messages recommandés

Intranet Newbie

Intranet

Posté(e)
Posté(e)

@Meriem : Le login&Pass de l'administrateur doivent être enregistrer quelque part biensur, on va pas le mettre dans un fichier html ou texte parce qu'il y a moyen de lire le fichier, donc on utilise soit le php ou l'asp .. des systèmes qui utilisent des apache ce qui veut dire que les commandes s'exécutent dans l'apache, bref prenons un exemple :

avec un fichier Php c'est impossible de lire la source directement sauf dans le cas ou il y aura une faille dans les autres fichiers (RFI,R-Disclosure,Sql injection (permanete),Sql blind (Permanente),Glob etc..) mais pas le Xss (parce qu'il ne permet pas de lire un ficher, ni d'inclure un fichier), c'est pareil pour les simple sql injection, eux ils te permettent de voir le mot de passe mais crypté (généralement Hashé en Md5 ou en AES) mais les Sql injection permanentes (Rarement utilisé par les script kiddies) te permettent d'uploader un fichier dans le serveur et donc ça te permet de voir la source.

 

Donc le probleme ne vient pas du Php mais de la programmation, quoique si on veut on peut enregistré le login&pass CODER et on est obliger de mettre le décodeur quelque part aussi pour qu'il puisse le décoder avant l'utilisation mais ça ne sert que gagner quelques minutes avant que le Pirate comprend le mécanisme et décode facilement le Mot de passe .. donc voilà vaut mieux coder sans erreurs au début :p

 

Salutations

Lien vers le commentaire
Partager sur d’autres sites
  • 4 months later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • michelDZ
      Aides et Solutions aux problèmes généraux de IPTV

      Par michelDZ · Posté(e)

      slt je t ai donner les applications qui tourne sous Windows à installer,  il a aussi suivant l abonnement que tu as les applications perso des team ,qui te l'a fournisse 
    • laliche
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par laliche · Posté(e)

      Concernant les abonnés à l'offre 10 MBps (cable de cuivre) seuls ceux qui ont VDSL sont concernés , sinon les abonnés ADSL à cette offre ne sont pas concernés . D'ailleurs même techniquement ils ne peuvent pas atteindre 50 MBps sauf si on installe un DSLAM tout près de chez eux
    • Lyès
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par Lyès · Posté(e)

      À partir du premier jour d’Aïd El Fitr El Moubarek, nos abonnés résidentiels à internet ADSL, VDSL et Fibre bénéficient d’une augmentation significative de leur débit Internet, comme suit : Les clients « Idoom Fibre » bénéficient d’une augmentation de débit internet : passant de 10 Mbps à 50 Mbps, de 20 Mbps à 200 Mbps, de 50 Mbps à 300 Mbps, de 100 Mbps à 500 Mbps, de 200 Mbps à 500 Mbps, et enfin de 300 Mbps à 500 Mbps.   Pour les clients « Idoom ADSL et VDSL », leur débit sera également amélioré, passant de 15 Mbps à 20 Mbps. Source: https://www.algerietelecom.dz/fr/espace-presse/algerie-telecom-augmente-le-debit-internet-de-ses-clients-pour-une-duree-dun-01-mois-art4520
    • laliche
      Aides et Solutions aux problèmes généraux de IPTV

      Par laliche · Posté(e)

      Windows 11 prend en charge nativement les applications d'Android. Virtualbox protège l'ordinateur en créant un environnement isolé du système principal de l'ordinateur et utilise n'importe quelle image iso de n'importe quel système sans dual boot à qui tu peux accorder la quantité de Ram et de stockage selon ta volonté (Windows,Android, Linux, ou autre) tandis qu'un émulateur n'est qu'un logiciel vulnérable aux infections et qui  permet d'installer un nombre réduit d'applications.
    • gardien
      Aides et Solutions aux problèmes généraux de IPTV

      Par gardien · Posté(e)

      Merci de ta réponse Laliche    Ha ok, du coup il n'y a rien de natif sur windows, il faut bidouiller avec un émulateur, je comprends mieux pourquoi je ramais à trouver des infos fiables. Ba le dualboot, bof, la barbe de devoir redémarrer le pc à chaque fois, et je n'ai pas de soucis de ram, j'ai un bon pc ^^  Quelle différence (ou que vaut-il mieux choisir) entre la virtualisation et l'émulateur ?  Je sens que ca ne va pas être simple encore tout ca. 
×
×
  • Créer...