[Réglé] hacking potentiel

Forum de support pour les questions concernant l'utilisation de phpBB 3.2, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions

Modérateur : Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.
Répondre
Auteur
agame
Roi des posts
Roi des posts
Messages : 786
Enregistré le : 17 avr. 2006 à 22:08
Contact :

hacking potentiel

Message par agame »

Hello bonjour bonsoir merci d'avance à tous ! :D
question subsidiairement stupide mais il n'y a que les idiots qui ne posent pas de questions: :lol: :lol:

si je verrouille mon forum aux inscriptions, je n'ai théoriquement aucune chance d'être piraté ?

ou y a t'il d'autres moyens de se faire truander ?

bises
Modifié en dernier par agame le 16 janv. 2020 à 11:10, modifié 1 fois.

Mimile44
Posteur néophyte
Posteur néophyte
Messages : 56
Enregistré le : 17 avr. 2011 à 21:52

Re: hacking potentiel

Message par Mimile44 »

Salut

Malheureusement il y a toujours un risque.

Acces via un compte deja existant sur ton forum si celui si possede un mot de passe 'basique' (par exemple si l'adresse mail du dit compte est piraté, le pirate peut effectuer une reinitialisation du MDP.

Ton hébergeur peut aussi être la porte d'entrée pour de potentiels pirates.

Il peuvent aussi exploiter des failles connu ou inconues du forum phpBB (d'ou l'importance de mettre a jour le forum et extentions).


Bref y a plein de technique. Et pas vraiment de solution miracle.

Si tu as possibilité de renforcer la securité de tes comptes mails et hebergeur c'est déja bien (par exemple double authentification). Et sensibiliser ses administrateurs et moderateurs sur ce sujet.

Auteur
agame
Roi des posts
Roi des posts
Messages : 786
Enregistré le : 17 avr. 2006 à 22:08
Contact :

Re: hacking potentiel

Message par agame »

Ok merci bcp. Jai pas de modo et 84 membres, mon forum est juste une vitrine deon site, je suis le seul admin et jai la double authentification pour l'accès de l'administration sur le serveur. Je le demandais ça car au fil des ans, je me projette loin quand même, je me demandais si je n'allais pas virer tous les membres qui ne viennent jamais et boucler les inscriptions, le forum resterait juste une extension de mon site principal, ceci pour m'éviter toutes ces manips de mises à jour, dans un futur lointain assez proche ;-)

Avatar du membre
cocooncrash
Resp. des modérateurs
Resp. des modérateurs
Messages : 8200
Enregistré le : 07 janv. 2008 à 08:29
Localisation : dans un bocal en compagnie de nemo!!
Contact :

Re: hacking potentiel

Message par cocooncrash »

Bonjour,
A part piraté un compte admin, donc blinde ton mdp admin, après c'est surtout sur ton serveur que tu dois blinder les accès. Maintenant, si tu te projettes loin, oublier de faire les mises a jour ou a niveau, cela rend vulnérable ton serveur justement, en laissant des failles d'accès au serveur par les fichiers non a jour en codage.
Bref pirater un compte utilisateur, aucun intérêt, pirater un compte admin, bcp d’intérêt, pirater un accès serveur, énorme intérêt. Seule solution, rester a jour niveau codage donc au niveau des fichiers !!
decouvrez l'aide complete : ICI
découvrez les règles : La_bas

Pensez a ajouter le tag [réglé] en modifiant votre premier message s'il est résolu. Merci :wink:

Auteur
agame
Roi des posts
Roi des posts
Messages : 786
Enregistré le : 17 avr. 2006 à 22:08
Contact :

Re: hacking potentiel

Message par agame »

Merci beaucoup pour toutes vos réponses explicites !

Répondre

Retourner vers « Utilisation »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité