securiser phpbb

securiser phpbb - PHP - Programmation

Marsh Posté le 04-12-2003 à 18:55:42    

ma tante qui est anorexique m'a demandé un coup de main pour lancer son forum, n'ayant pas super le temps pour en realiser un entierement j'ai lance un forum phpbb (je me suis pas foulé je l'avoue). le probleme c'est qu'un petit malin n'arrete pas de menacer ma tante et son site verbalement.
Donc j'aurais voulu vous demander un petit coup de main pour ameliorer la securité de son site.  
Je vous remercie par avance
 
(si vous voulez deja regarder le site l'adresse et la www.anorcri.com

Reply

Marsh Posté le 04-12-2003 à 18:55:42   

Reply

Marsh Posté le 04-12-2003 à 20:59:44    

Heu, avec PHPbb tu peut ban un membre comme tu veut...

Reply

Marsh Posté le 04-12-2003 à 22:43:29    

je crois qu'il y a aussi la possiblilité d'interdire certains mots
PS : les couleurs de ton forum sont trop fluo : revois les

Reply

Marsh Posté le 05-12-2003 à 10:53:14    

ben les couleurs plaisent a ma tante la j'ai pas le choix  :sweat:  mais niveau securité du code, y a t'il de grands risque ?

Reply

Marsh Posté le 05-12-2003 à 10:58:28    

Le risque dépend du visiteur !
S'il a vu çà : http://forum.hardware.fr/forum2.ph [...] 813&cat=10 alors le risque est grand :D


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-12-2003 à 11:11:59    

Mara's dad a écrit :

Le risque dépend du visiteur !
S'il a vu çà : http://forum.hardware.fr/forum2.ph [...] 813&cat=10 alors le risque est grand :D

j'avoue ne pas avoir trouvé comment bloquer un renomage de swf en gif :/

Reply

Marsh Posté le 05-12-2003 à 11:12:42    

sPiKe a écrit :

je crois qu'il y a aussi la possiblilité d'interdire certains mots

:jap:  
admin>word censor :)

Reply

Marsh Posté le 05-12-2003 à 13:47:24    

chacal_one333 a écrit :

j'avoue ne pas avoir trouvé comment bloquer un renomage de swf en gif :/


 
En mettant un smiley qui a pour raccourci .swf tu vas tuer dans l'oeuf toute tentative d'insérer du flash à priori.


Message édité par KrisCool le 05-12-2003 à 13:47:38

---------------
Loose Change Lies | Bars | Last.fm
Reply

Marsh Posté le 05-12-2003 à 14:14:48    

KrisCool a écrit :


 
En mettant un smiley qui a pour raccourci .swf tu vas tuer dans l'oeuf toute tentative d'insérer du flash à priori.

pas compris :??:
 
tu peu expliquer differenment stp? :D

Reply

Marsh Posté le 05-12-2003 à 14:54:07    

Chaque smiley d'un phpBB possèdre un "raccourci", un "code", un "équivalent texte".
 
Par exemple :oops: va donner :o
Il suffit d'assigner un smiley à .swf ou encore de mettre .swf en bad word et ça devrait fonctionner, en tout cas sur les 2.0.x


---------------
Loose Change Lies | Bars | Last.fm
Reply

Marsh Posté le 05-12-2003 à 14:54:07   

Reply

Marsh Posté le 05-12-2003 à 16:15:24    

ben vi mais il renomme don swf sur osn ordi et apres l'upload.
Le server croit que c'est un gif et apres il execute son action script.
 
ca je voit mal comment le contrer

Reply

Marsh Posté le 05-12-2003 à 16:24:22    

Dans l'upload, il faut vérifier que le ficher est bien un gif.
Y'a des fonctions PHP pour çà !


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-12-2003 à 16:25:13    

pour verifier qu'un .gif est bien un gif et pas un swf renommé?

Reply

Marsh Posté le 05-12-2003 à 16:27:55    

oui


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-12-2003 à 16:29:00    

Allez un bon geste : http://fr.php.net/manual/en/functi [...] getype.php


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-12-2003 à 16:29:24    

\o/ merci Mr

Reply

Marsh Posté le 05-12-2003 à 19:01:52    

Il n'y a aucune solution VRAIMENT fiable à 100% pour empêcher un spécialiste de la chose d'hacker un forum, surtout quand les sources du forum en question sont dispos comme c'est le cas pour un phpbb.
La meilleure solution est de faire soi-même un forum et d'utiliser une architecture particulière, un système de session perso etc... etc... Et même comme ça, ça n'empêchera pas les hacks à 100%.

Reply

Marsh Posté le 05-12-2003 à 20:25:56    

Pour l'intérêt de développer sa propre solution pour plus de fiabilité, il faut déjà avoir acquis un certain niveau de compétences, parce que les pièges sont excessivement nombreux.
 
La solution clé en main reste encore très intéressante de ce point de vue là, mais nécessite une veille pour répercuter les patchs de sécurité dès qu'ils arrivent.

Reply

Marsh Posté le 06-12-2003 à 20:46:00    

bon en même temps vu la communauté qui bosse sur phpbb, le projet est bien suivi et un hack ne serait pas à la portée du premier venu ! (déjà faut tenir les versions à jour
www.phpbb.com
www.phpbb-fr.com

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed