Sécurité et forum PHPBB

140675 Messages postés 485 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je fréquente un forum PHPBB sur lequel sévit un parasite qui menace de nuire au forum. Il a apparemment des compétences mais j'aimerai savoir la part de réalité et la part de bluf.
Par exemple :
- Quels sont les risques d'une discussion par MP ?
- Lorsqu'il poste dans le forum
- Il a l'air de pouvoir aussi récupérer des mails d'inscriptions. De quelle manière peut il faire ? Est ce lorsque les gens ont cochés l'option pour recevoir un mail a chaque MP et réponde directement depuis leur logiciel plutot que par le forum ?
Ou d'autres exemples merci

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Les risques et conseils sont les mêmes que n'importe quel autre site WEB, CMS etc.

    A savoir :
    - se tenir au courant des mises à jour PHPBB pour combler les vulnérabilités qui pourraient permettre de pirater le site ou voler des comptes modérateurs/administrateur (vulnérabilité XSS etc).

    Si c'est hosté sur un serveur mutualisé, vous n'avez que le forum à gérer.
    Si c'est hébergé sur un serveur dédié, les mêmes conseils que tout autre type de site : http://forum.malekal.com/apache-securiser-son-site-web-t53100.html

    Pour les discussion en PM, les mêmes que par mail ou autre logiciel de chat (Skype etc)
    Attention aux pièces jointes (zip etc)
    Liens donnés qui peuvent mener à du contenu malicieux.
    Exemple ici : https://www.malekal.com/proteger-son-pc-virus-email/

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. 140675 Messages postés 485 Statut Membre 239
       
      Merci. Donc par exemple sans pièce jointe (Fichier html ou autre) il n'y aucun risque ?
      En ce qui concerne les mails d'inscription. Lors d'échanges par MP peut il les récupérer ou d'une autre manière encore ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > 140675 Messages postés 485 Statut Membre
         
        Les pièces jointes HTML sont interdits mais il est possible de les mettre dans un zip par exemple.
        Faut voir si PHPBB autorise cela.
        0