Bonjour,
 
J'aimerais tester la sécurité de mon site sans subir de dégat ( bref un test avec des outils de confiance).
 
J'ai un module de comm et j'ai souvent (tous les 2-3 mois) des gars qui testent en essayant d'inclure d'abord des textes à la con puis des url (url ne menant même pas sur un vrai site).  
J'ai fait une alerte par mail pour supprimer les comm le plutôt possible.
 
J'aimerais donc etre sure qu'il n'y a pas de faille sur mon site.
 
 
Question bonus : légalement doit je garder une trace de tous les comm ?
 
Merci

Je crois que cela dépend du site en question.
Si il s'agit d'un site perso sans grande importance, tu n'es pas obliger.
 
En revanche, si il s'agit d'un site professionnel ou d'un site ou tu stock des infos importante il faut essayer de garder le plus de trace possible (ça prend pas trop de place en plus.)
 
Au pire si tu en as mare, tu essaye de localiser le gars (ou de le contacter) et tu lui sort la charte informatique (les amaende et les interdiction  internet ont toujours tendance à calmer ces petit fripou...)

hello
est-ce que ton formulaire d'ajout est protégé contre le spam ?
ce que tu qualifies de "gars qui tentent" ne sont peut-être tout simplement que des spammeurs, robots qui scannent le web et s'inscrivent en masse de partout en validant les formulaire, ou en appelant directement la page dans "action" du formulaire sans même valider celui-ci ...
 
rajoute un champ texte qui pose une question précise, sans ambigüité et dont la réponse, unique, puisse permettre de valider ou non le formulaire. Par exemple "quelle est la 4è lettre du mot immeuble" et tant que dans la page "action" ce champ n'est pas défini, ou bien est différent de "e" et "E", tu ne traites pas le formulaire.
 
Autrement, montre-nous le code que tu penses être à l'origine de la faille de sécurité.

J'ai ce genre de comm :

Rien de bien méchant, je n’interprète pas le code dans les comms mais je pense qu'il cherche une faille

C'est jamais la même IP, mais c'est par vague, rien pendant 1 mois ou 2 puis une 15 eme en 2,3 trois

Je vais tenter le coup de la question

sinon tu deportes le probleme chez des boites qui font que ca genre Disqus

Envoyer un mail d'insultes aux membres de LulzSec ?

 
A mon avis cela ne donnera que l'effet inverse

Il y a pas des sites web de confiance ou des outils local qui permettent de tester la sécurité d'un site ?

ce que tu indiques est typique d'un spam de formulaire. As-tu mis un code de sécurité dessus ?

J'ai rajouté une question à la con du genre 2+3
 
Mais j'aimerais aller plus loin pour voir si j'ai pas trop fait d'erreur de prog et laisser des failles

peux-tu montrer le code du formulaire, ainsi que le traitement derrière ?

C'est pas que le formulaire que je voudrais tester mais tout le site.

Google est ton ami
 
http://www.crazyws.fr/securite/plu [...] IO8AX.html

 
Merci  
Je vais tester "PHP Vulnerability Hunter" qui semble pas mal.
 
Tu utilises se genre d'outil ?

he  
cest pas facile

En fait il n'y a pas de miracle, si tu ne sais pas toi même hacker tu ne pourra pas réellement tester la sécurité de ton site. En effet les différents logiciels pourront t'indiquer les zones plausibles de hack mais pour vérifier leur défaillance tu dois avoir des connaissances dans les différentes techniques utilisées (la plus courante étant l'injection SQL)

Mon antispam gentilé me confirme que c'est pas des robots qui me spam(ent ?)
 Voila le genre de messages que j'ai eu ce week end :  
 

 
ou
 
 

 
 
Je précise que mon site parle de volley ball
 
 
Ils veulent quoi les mec ?

IP : bresillienne, française, USA, suédoise, russe et japonnaise
 
J'ai une classe internationale ^^