question sur la sécurité de PHPBB

ayakos · Message par **ayakos** » 03 nov. 2023 à 18:57

Bonjour,
j'aurais une question .. "philosophique" à poser sur la sécurité des forums PHPBB

Quand on a sur notre forum des rubriques en accès restreint (restriction à des groupes d'utilisateurs précis, autrement dit des rubriques que les invités ne voient pas, voire même que certains membres lambda du forum ne voient pas) est-ce que c'est très sécurisé ? Un hacker chevronné ne peut-il pas passer outre ce genre de protections et arriver à lire à l'intérieur ?

Merci d'avance

Message par **cabot** » 03 nov. 2023 à 19:22

Hello,

Si tu as vérifié que le groupe robots n'y a pas accès, il ne devrait pas y avoir de problèmes.
Je dis ça parce que je vois régulièrement des forums dont l'admin a restreint l'accès à certains groupes en oubliant les bots, Résultat des courses, il suffit de visiter le forum en tant que robot et l'affaire est pliée.

Si tu penses que quelqu'un a accès au contenu de forums "privés", c'est qu'il a les identifiants d'un compte appartenant à un groupe ayant les permissions adéquates ou un accès à ta base de données.

ayakos · Message par **ayakos** » 03 nov. 2023 à 20:15

Bonjour ! Non je n'ai pas spécialement cette impression jusque là, mais je veux m'en assurer ; les bots n'ont pas accès en principe (je vais encore vérifier rubrique par rubrique mais ça devrait être bon) . je ne vois jamais quand je me balade dans ces rubriques, des "invités" qui sont en train de lire comme ailleurs, donc je pense que c'est bon.
En fait je me posais surtout la question par rapport à la possibilité de hacker cela. car ce serait assez problématique

Message par **cabot** » 03 nov. 2023 à 20:42

Phpbb.com à plus de forums privés que publics, dis-toi que s’il y avait le moindre problème de sécurité de ce côté, il y a longtemps qu’il serait réglé.

Plus sérieusement, le risque zéro n'existe pas mais l'équipe de développement de phpBB ne transige pas avec la sécurité.

Mes Extensions · Message par **Skouat** » 11 nov. 2023 à 10:25

Hello,

Comme la indiqué cabot, le risque zéro n'existe pas.
Maintenant, la plus part des forums "piratés", l'ont été à cause de négligences de la part des administrateurs/utilisateurs (virus, divulgation de mot de passe) ou à cause de failles de sécurités au niveau des serveurs.

Après, les hackers n'ont à priori pas d'intérêt pour phpBB (contrairement à du WP, Drupal ou autre). Donc dans un sens, ça le met à le protège de ce genre de malveillances.

Zack46 · Message par **Zack46** » 24 nov. 2023 à 16:30

Bonjour,

Avant toutes choses, je tiens à vous remercier pour ces précisions, j'avais également besoin de ces infos.

Toutefois, permettez-moi de poser une question, peut-être une question un peu naïve, je ne sais pas, mais comment on fait pour visiter un forum en tant que robot ?

Bonne continuation à tous,

Sylveretour · Message par **Sylveretour** » 24 nov. 2023 à 20:32

Tout simplement un utilisant un user-agent de robot avec un user-agent switcher comme par exemple pour bing :

Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.1938.76 Safari/537.36

Mes Extensions · Message par **Skouat** » 27 nov. 2023 à 18:18

En complément, voici une extension Chrome pour un "user-agent switcher"
https://chromewebstore.google.com/detai ... hfmg?pli=1

Message par **pierredu** » 28 nov. 2023 à 07:26

Les commentaires d'utilisateurs ne sont pas très favorables.

Message par **cabot** » 28 nov. 2023 à 12:39

C'est celle que j'utilise sur Firefox et je n'ai aucun pépin.
Bon après, je l'utilise de façon très basique pour vérifier les permissions ou l'affichage en mode Google Bot, pas pour publier des trucs sur Instagram.

Sergio_64 · Message par **Sergio_64** » 28 nov. 2023 à 13:32

Bonjour,

J'utilise cette extension sur Chrome pour la même raison que Cabot et j'en suis pleinement satisfait.

Message par **pierredu** » 28 nov. 2023 à 15:18

Je ne savais pas que cela existait.
Merci pour l'information.