Discussion :

[redoran]

Salut ; j'ai choisi de posté sur ce forum parce que c'est relatif au code PHP et SQL.
depuis que je m'interesse a la sécurité d'une application WEB , une question me reviend toujours a la tête au temps que débutant !
Est le faite de publié son code sur le forum pour des fins utiles représente une faille de sécurité ?
Arguments:
Les Hakers parcours le site ,
le site représente de la matière première pour ces derniers.

[bob633]

Il y a des risques partout.

Après lorsque tu postes sur le forum, tu ne poste pas non plus tout ton code, seulement la partie intéressante. A toi de ne pas donner des infos inutiles comme le login ou mdp de ton application.

Tu ne donnes pas non plus le lien de ton site, ni de ton appli ou autre. Comment le hacker peut retrouver tout cela ?

Puis à toi derrière de bien sécuriser ton application également.

On est jamais à l'abri de quelque chose. Même quand on pense être sécu 100%, il y a toujours le petit truc qui fait que ...

[shell13010]

Tes arguments sont pas faux!

Ils peuvent en tiré quelque information qui peuvent être importante ou facultatif...

Sa permettrais d'en savoir un peu plus.

[redoran]

Re ; je crois qu a travers le code posté on peut faire du profilage par rapport
au développeur , type d'application , plateforme de développement....

d’ailleurs j'ai constaté pas mal de code ou il y avait les références du propriétaire de l'application.

[RunCodePhp]

Salut

Ne serais-tu pas atteints par la paranoïa ?

Quand on regarde sur quoi s'appuie les applications Web, on peu (à mon sens) dire qu'ils sont majoritairement Open Source.
Code source libre (de plus, majoritairement gratuit), par conséquent tout le monde peu les obtenir, y compris les pirates/hackers.
- Apache
- Php
- MySQL - PostGreSQL
- Linux

Ca c'est pour le socle, sur quoi tout le reste s'appuie

Ensuite vient les innombrables Soft : FW, CMS, Blog, Wiki, Forum, plateforme divers, etc, etc ...


Pose toi la question du pourquoi les sites Web s'orientent majoritairement vers l'Open Source (et pas que les sites Web d'ailleurs) alors que si on suis t'a logique cela présenterait de gros risques coté sécurité.

Pour t'aider à réaliser ça, fais un banal tableau avec 2 colonnes
Avantages | Inconvénients


Pour m'a part, j'en suis rendu à croire que ces hackers/pirate seraient du pain béni.
Du genre :
"Allez y les p'tits gars, vous ne faites que nous aider à rendre plus fiable et plus sécurisé notre Soft."
Ou alors, ou en plus : "Même pas peur".


Toujours est-il que si un tordu venait à éplucher ce forum pour tenter d'avoir une piste pour pirater ton site, c'est que ce dernier aurait une certaine notoriété, voire accompagné d'un certain enjeu (quelque chose d'alléchant, genre de l'argent à gagner).
Où alors tu t'es fait des ennemis (c'est pas bien ça de mettre des baffes à tout le monde pour un oui ou pour un non ).


Mise à part ça, faut p'têtre prendre des vacances
Je plaisantes bien sûr

[Bovino]

Juste une chose à rajouter à RunCodePhp : le jour où ton unique problème de sécurité sera les traces laissées sur des forums, alors tu n'auras plus à te soucier des traces laissées sur les forums !

[redoran]

Salut ; @ RunCodePhp

Ne serais-tu pas atteints par la paranoïa ?

ta raison a force de lire sur la sécurité des applications web.
je crois qu'il faut éviter de donné des indices permettant d'orienté les hakers , juste posté un code pédagogique ( a titre d'exemple). c'est simple.

Où alors tu t'es fait des ennemis (c'est pas bien ça de mettre des baffes à tout le monde pour un oui ou pour un non ).

non je suis très coulll
@ Bovino

le jour où ton unique problème de sécurité sera les traces laissées sur des forums, alors tu n'auras plus à te soucier des traces laissées sur les forums !

je crois que la sécurité c'est un point important et j'ai vue des codes ou il y avait des références de grand clients !!!