Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Re: le fichier kernel/config.php Posté le: Mer 07 Nov, 2007 6:41 pm
mais même si tu renomme le kernel
ça change rien
le config.php est loadé à chaque page sinon maximus ne se monte pas
donc du moment ou les variables sont appelés, il existera toujours un moyen pour les lire ( et même pour celui qui n'a pas le droit explicite )
renommer l'admin.php c'est se faire du bien virtuellement aussi, je vais te dire car il suffit d'analyser les fichiers du root ( et ça un petit robots en perl le fait très bien ), résultat tu as le listing des fichiers et dossiers ( tu n'en aura pas le contenu par contre mais le nom ), donc je renomme mon admin et je me crois hors d'atteinte, que neni, c'est du vent ...
ça aide pour les attaques connues sur le web ,mais c'est tout, ça ne bloquera certainement pas un connaisseur
tout ça c'est de la sécurité dites passive, qui n'a que très peu de portance pour ne pas dire quasiment aucune
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 16, 2005 Messages: 2547 56100 points
Lieu de résidence
Sujet du message: Re: le fichier kernel/config.php Posté le: Mer 07 Nov, 2007 7:48 pm
tiens j'ai jamais pensé et si tu le met en dossier , style
root/je-suis-un-dossier/JeNeSertaRien.php
agrémenté d'un index.html et d'un .htaccess
ce le ferait ou non ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: le fichier kernel/config.php Posté le: Jeu 08 Nov, 2007 10:43 pm
thierry, relis bien le post, et tu devriendras toi aussi un jedi
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: le fichier kernel/config.php Posté le: Ven 09 Nov, 2007 4:43 pm
Cyril a écrit:
mais même si tu renomme le kernel
ça change rien
le config.php est loadé à chaque page sinon maximus ne se monte pas
donc du moment ou les variables sont appelés, il existera toujours un moyen pour les lire ( et même pour celui qui n'a pas le droit explicite )
renommer l'admin.php c'est se faire du bien virtuellement aussi, je vais te dire car il suffit d'analyser les fichiers du root ( et ça un petit robots en perl le fait très bien ), résultat tu as le listing des fichiers et dossiers ( tu n'en aura pas le contenu par contre mais le nom ), donc je renomme mon admin et je me crois hors d'atteinte, que neni, c'est du vent ...
ça aide pour les attaques connues sur le web ,mais c'est tout, ça ne bloquera certainement pas un connaisseur
tout ça c'est de la sécurité dites passive, qui n'a que très peu de portance pour ne pas dire quasiment aucune
1. A propos de la sécurité, j'ai remarqué que Crawltrack signalé aussi les attaques contre maximus, j'en ai une paire par jour, et rien ne passe,ca c'est cool...
2. Si on renomme l'admin.php en par exemple: test.php, le mec ne se doutera pas forcément que c'est l'admin... qu'en penses tu?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: le fichier kernel/config.php Posté le: Ven 09 Nov, 2007 5:01 pm
oui c'est le but premier de cette possibilité
mais là encore il faut rester dans l'idée que si un 'vrai' veut savoir le nom de l'admin, il le trouvera et vite, c'est pas une sécurité, optimale, mais c'est déjà un plus qui lutte contre les attaques classiques connues et que le mec ne prend même pas soin de contrôler si c'est bien l'admin.php
par exemple pour m'amuser, sur
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
j'ai fait un bac à sable dans l'admin, et le pire c'est qu'il y a régulièrement des mecs qui viennent s'y fourrer dedans en pensant être dans l'administration
suis plié rien qu'à penser que le mec s'est brisé le noeud à tenter d'accéder à l'admin, et d'un coup il se dit chouette j'y suis, il pense pouvoir tout bricoler, et là il découvre en fait que c'est une fausse administration et qu'il s'est fait piéger
c'est trop poilant comme truc
à ce jour il y a eu plus de 200 tentatives d'accès réussies dans ce bac à sable, comme quoi y'a des mecs qui gardent l'espoir
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Mar 03, 2007 Messages: 622 23267 points
Lieu de résidence
Sujet du message: Re: le fichier kernel/config.php Posté le: Sam 10 Nov, 2007 9:52 am
perso, j'ai laissé un fichier admin.php à coté du vrai admin.php (renommé). Dedans, tout ressemble à un vrai admin.php sauf quelques petites bricoles hein !!
C'est une sorte de leurre en fait, même si je ne suis pas sûr que cela serve à grand chose.
Z'en pensez quoi ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: le fichier kernel/config.php Posté le: Sam 10 Nov, 2007 10:11 am
amusant
tiens si je peux je libèrerai le bac à sable, ou en ferai un autre
c'est amusant, et dans un sens sécurisant
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Toutes les heures sont au format GMT + 1 Heure Aller à la page Précédente1, 2
Page 2 sur 2
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
Dokuwiki décentrer par rapport au template du site.
114004 points
