Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Audit sécurité de sites web, quels outils?

assilabox

Par assilabox
dans Sécurité Informatique

 Share

Messages recommandés

Intranet Newbie

Intranet

Posté(e)
Posté(e)

@Meriem : Le login&Pass de l'administrateur doivent être enregistrer quelque part biensur, on va pas le mettre dans un fichier html ou texte parce qu'il y a moyen de lire le fichier, donc on utilise soit le php ou l'asp .. des systèmes qui utilisent des apache ce qui veut dire que les commandes s'exécutent dans l'apache, bref prenons un exemple :

avec un fichier Php c'est impossible de lire la source directement sauf dans le cas ou il y aura une faille dans les autres fichiers (RFI,R-Disclosure,Sql injection (permanete),Sql blind (Permanente),Glob etc..) mais pas le Xss (parce qu'il ne permet pas de lire un ficher, ni d'inclure un fichier), c'est pareil pour les simple sql injection, eux ils te permettent de voir le mot de passe mais crypté (généralement Hashé en Md5 ou en AES) mais les Sql injection permanentes (Rarement utilisé par les script kiddies) te permettent d'uploader un fichier dans le serveur et donc ça te permet de voir la source.

 

Donc le probleme ne vient pas du Php mais de la programmation, quoique si on veut on peut enregistré le login&pass CODER et on est obliger de mettre le décodeur quelque part aussi pour qu'il puisse le décoder avant l'utilisation mais ça ne sert que gagner quelques minutes avant que le Pirate comprend le mécanisme et décode facilement le Mot de passe .. donc voilà vaut mieux coder sans erreurs au début :p

 

Salutations

Lien vers le commentaire
Partager sur d’autres sites
  • 4 months later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • cRuStY_DZ
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par cRuStY_DZ · Posté(e)

      Bonsoir, Salem alikoum,😄 c'est réglé pour l'ouverture de mon espace client grâce leur service technique sur la page F.B. enfaite j'ai une question : es-que  la puissance du signale wifi influence direct le débit reçus ? car j'ai remarquer même avec un signale à 02 barre lé débit n'est au top ?    Merci à tous pour votre aide encore   
    • Lyès
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par Lyès · Posté(e)

      Je ne comprends pas la comparaison ? est ce mentionné quelque part qu'on paye plus notre abonnement par rapport au modem ayant un wifi 7 ?
    • Lyès
      Clé Tenda wifi6

      Par Lyès · Posté(e)

      Tu as un port ethernet 100 Mbps ? si c'est le cas, oui, tu seras limité à environ 94 Mbps. En jetant vite fait un coup d'oeil sur ouedkniss je suis tombé sur cette annonce, cette clef pourrait faire l'affaire : https://www.ouedkniss.com/reseau-connexion-ugreen-adaptateur-cle-wifi-6-ax1800-blida-algerie-d35649614 Wifi 6, utilise les bandes de fréquence des 2.4 et 5Ghz, et est USB3 (rétro-compatible), ce qui te permettrais d'utiliser le max des spéc de ton ordi.
    • laliche
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par laliche · Posté(e)

      Algérie Telecom s’apprête-t'elle à renouveler la fameuse arnaque dite "Wifi Dary" du début de l'ADSL ? Alors qu'on se souvient encore de cette escroquerie au temps de Fawri et Easy voilà que AT s'auto-réjouit du lancement (tenez-vous bien) de Wifi 7 ! https://maghrebemergent.news/fr/algerie-telecom-lance-le-wi-fi-7-une-premiere-en-afrique/
    • laliche
      Android TV- TIZEN- WEBOS (Tutoriaux,Astuces,Firmware,Aides)

      Par laliche · Posté(e)

      La seule différence entre ibo player et ibo layer pro est le nombre d'appareils autorisés pour leurs utilisations . La version standard ne peut être installée que sur un seul smart tv. Les 2 versions gèrent l'EPG mais pas de replay ( à confirmer) , d'ailleurs il faut savoir que ce dernier ne dépend pas que de l'application mais aussi du serveur qui fournit l'abonnement internet (qui n'est pas inclus par défaut dans l'application) et seules les chaines qui affichent une mini icone représentant une horloge dans la playliste sont compatibles avec le replay. Avant l'achat via la store officielle ibo player accorde une période de test gratuit pendant 7 jours.
×
×
  • Créer...