Tester la vulnerabilité d'un site [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
lundi 19 décembre 2005
Statut
Membre
Dernière intervention
8 juin 2007
-
Messages postés
18472
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 novembre 2020
-
Salut tout le monde.
Mon ami possède un site sur Vbuiltin qui a éte hacké deux fois et on voudrais savoir s'il y a un moyen de tester
la vulnerabilité de celui-ci : vérifier qu'il est impossible d'y accéder en
fraude. C'est sans doute un peu parano de notre part, mais on préfèrerais être sûr...

Et si vous avez un conseil a nous donner ca sera mieux.

Merci beaucoup.

4 réponses

Messages postés
2884
Date d'inscription
dimanche 30 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
807
Bonjour.

La règle d'or :
ne JAMAIS faire confiance a quelque chose qui peut être modifié par l'utilisateur, même une minable variable, ou une checkbox.
TOUJOURS utiliser des htmlspecialchars (en php).

Sinon, quel langage utilises-tu ?
ASP ? PHP ? Un autre ?

Si tu acceptes de montrer ton code, on pourra te donner des conseils.

a plus
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 361
Il y a des sociétés spécialisées qui font des audits de sécurité.
Par exemple http://www.digital-network.net/services.php
Messages postés
23
Date d'inscription
lundi 19 décembre 2005
Statut
Membre
Dernière intervention
8 juin 2007
29
merci sebsauvage pour la reponse mais ca m'etonnerai qu'on fera appel au service de digital network j'en doute qu'elles sont excessivemnt cher et avec les moyen du bord qu'on.

Merci quand meme sebsauvage pour ta disponibilité.

@+
Messages postés
18472
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 novembre 2020
4 230
"Vbuiltin" : tu ne voulais pas dire "vBulletin" ?
Si oui, vérifies que ce soit la dernière version.