Sécurisation phpBB
précautions à prendre lors de l'installation de phpbb
(en complément des infos disponibles sur les forums phpBB-fr.com et phpBB.biz)
Copyright : A "customiser"
Une grosse partie des "piratages" de sites provient de ceux que l'on appelle des script kiddies. Ceux-ci n'inventent rien et se contentent d'exploiter des failles connues en utilisant souvent des outils automatiques qu'ils n'ont pas créés.
Comment les script kiddies repèrent ils leurs proies ?
"Google est leur ami" si vous leur dites quels outils et quelles versions vous utilisez. Faites une recherche sur "powered by VotreLogiciel". Vous verrez apparaitre tous les sites sensibles à une faille de votre VotreLogiciel. Rien de plus facile alors pour un "gangster" de vous prendre pour cible si en plus la version est précisée.
Le même raisonnement peut être fait avec les liens. En suivant liens inverses (backlinks) depuis le site de l'éditeur de votre logiciel un "script kiddy" peut localiser votre site. Solution possible:
Il est donc préférable si possible, de "customiser" le copyright (affiché, pas celui qui est dans les sources) tous les logiciels que vous installez. En tout cas évitez "powered by XXX" !
Dans tous les cas mettez à jour vos logiciels.
-
Autre pages sur sécurisation phpBB:
to the top |
