PhpBB-Power

[Babacooll]

On se demande souvent si la sécurité est maximale sur phpBB 2.0.*
Normalement oui. La plus part du temps c'est dû à une erreur de votre part si votre forum a été piraté, voici quelques conseils:

- Ne choisissez pas trop de modérateurs pour un petit forum (il faut environ compter 2 modos 100 membres).

- Ne choisissez pour les postes d'admin que des personnes de confiances... 1 Admin est largement suffisant pour 100 membres.

- Demandez à vos membres de mettre des mots de passe compliqués,
minimum 6 caractères, comportants des chiffres et des lettres.

- Si vous (ou un autre modo, admin) travaille sur un ordinateur public, n'oubliez pas de vous déconnecter!

- Dès qu'un nouvelle version de phpBB sort, mettez la votre à jour le plus vite possible


Pleins d'autres petites choses seront rajoutées au fur et à mesure...

[Aramiil]

Je me permet de rajouter qu'une des précautions essentielles pour securiser votre forum consiste à choisir un mot de passe suffisement complexe pour qu'il ne puisse être trouver. Pour cela quelques astuces:

- Il ne doit pas être présent dans le dictionnaire

- Il doit comporter au moins six caractères

- Il ne doit pas avoir de rapport avec vous ou un evenement qui vous est arrivé et qui est connu

- Il doit comporter des chiffres ET des lettres

Et bien entendu, ne dites jamais à personne votre mot de passe.

[faders]

Euh juste une question , quand la version 2.2 de phpBB sortira le niveau de securité sera abs non ? Car ce sera la nouvelle version et il y aura pas mal de faille non ?
_________________
"Le voyageur avisé n'emporte pas plus de chapeaux qu'il n'a de têtes : l'excédent, c'est le luxe des imbéciles. Voilà pourquoi un élève devrait toujours avoir une feuille de sèches plutôt que 30 feuilles de cours."

[Aramiil]

Lorsque la version 2.2 sortiera en tant que Final, cela voudra dire qu'elle aura été testée et donc qu'elle sera exempte de faille connue. Mais aucun script n'est parfait, et donc elle sera surement améliorée peu à peu. Ceci dit, tu peut être sur que les plus grave problèmes seront absents.

[Babacooll]

de toute manière, personne ou à peu près personne sur ce forum n'est capable d'exploiter une faille phpBB aussi grosse qu'elle soit

[Alcazarfr]

exact... de toute façon, ce ne sera pas nos modestes forums qui seront "hacké" dans ce ca là... mais bien ce de phpBB.com ...

[Genova]

[Alcazarfr]

combien pouvait le faire ? ....

[Babacooll]

Genova, je pense à des failles de maintenant
C très rare des failles facile maintenant ^^

[Aramiil]

Hum, à vrai dire, je ne suis pas tout à fait d'accord...

[Babacooll]

Si tu dis à un débutant, tu exécute une variable non définie pour que ta requête se confonde, je suis pas sur qu'il va comprendre -_-'

[Jas]

[Aramiil]

C'est vrai, mais si tu dit à un débutant:

1) Tu rentre dans le champs de texte ci-dessous l'adresse de ton site sous lycos

2) Tu fait un copier/coller de ce qui s'affiche en résultat

3) Tu utilise ca comme adresse et tu n'a plus aucune pub lycos



Ben là il comprend (A titre d'info, ceci est le mode d'emploi d'un script tout à fait léagal que j'ai crée pour une visionneuse automatique).

Donc n'importe qui peut faire du lamming, c'est justement ce qui rend la moindre faille dangereuse. Heureusement, les lammers se font généralement prendre dès leur deux ou troisième tentative.

Je déteste les lammers...

[Super_Végéta74]

Faux Faux et archie faut

Moi je vais vous dire les seul truk qui marche

Vous pouvez activer le html mais dans les balise autauriser enlevé la balise

[Don Corleone]

Moi je me suis fait pirater mon forum PhpBB2. Un mec que je connais qui m'a mis un virus sur le site et j'ai plus accès à rien, il a tous les mots de passes et le controle de tout. Vous connaissez pas un remede ?

edit : au fait, il a utilisé une faille XSS c tout ce que je sais