[Sécurité] Protégez vos sites web !
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
Si vous mettez un fichier confidentiel sur un site web, veillez à toujours mettre un mot de passe (Avec .htaccess par exemple).
Si vous vous dites: "C'est pas la peine, personne ne connait ce répertoire.", vous avez tout faux !
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Et ça n'est pas bon pour vous, vraiment pas bon.
Googledorks:
http://johnny.ihackstuff.com/index.php?module=prodreviews
Si vous vous dites: "C'est pas la peine, personne ne connait ce répertoire.", vous avez tout faux !
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Et ça n'est pas bon pour vous, vraiment pas bon.
Googledorks:
http://johnny.ihackstuff.com/index.php?module=prodreviews
A voir également:
- [Sécurité] Protégez vos sites web !
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Web office - Guide
- Meilleurs sites de téléchargement - Accueil - Outils
- Navigateur web - Guide
6 réponses
Petit truc : j'ai mis cette directive dans Apache :
ça évite que quelqu'un puisse chopper un .bash_profile ou autre fichier Unix caché...
<Files ~ "^\.">
Order allow,deny
Deny from all
</Files>
ça évite que quelqu'un puisse chopper un .bash_profile ou autre fichier Unix caché...
Jeff --WM@CCM--
Autre astuce : par défaut mon Apache interprète tout comme du PHP... ça évite les problèmes avec les .php.bak ou les .php~
Par contre c'est coûteux en ressources si vous avez des fichiers HTML simples...
Par contre c'est coûteux en ressources si vous avez des fichiers HTML simples...
Jeff --WM@CCM--
Impressionnant !
Epoustouflant !
Merci !
:-o
Mais quand on est heberger chez free ou wanadoo par exemple, on fait comment !?
:-|
Epoustouflant !
Merci !
:-o
Mais quand on est heberger chez free ou wanadoo par exemple, on fait comment !?
:-|
foobar... le fou du bar !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un site confidentiel pour mes familles seulement que je n'ai pas pris le mot de passe.
J'ai vérifié que tu avais dit c'est possible sur Google, le résultat il n'y a pas qu'il y a mon 2e lien pour le public... Et aussi j'ai essayé le nom du fichier du vidéo et le résultat il n'y a toujours pas.
Parce que je n'ai pas mis "index.htm" qu'un site en manuel que IE, Mozilla, netscape, les moteurs de recherche ne peuvent pas le lire qu'il faut un lien complet pour permettre de le lire donc Google cherche seulement les fichiers comme index.htm pour trouver ;-)
_________________________________
[=) Monster PC With HyperThreading (=]
J'ai vérifié que tu avais dit c'est possible sur Google, le résultat il n'y a pas qu'il y a mon 2e lien pour le public... Et aussi j'ai essayé le nom du fichier du vidéo et le résultat il n'y a toujours pas.
Parce que je n'ai pas mis "index.htm" qu'un site en manuel que IE, Mozilla, netscape, les moteurs de recherche ne peuvent pas le lire qu'il faut un lien complet pour permettre de le lire donc Google cherche seulement les fichiers comme index.htm pour trouver ;-)
_________________________________
[=) Monster PC With HyperThreading (=]
Sebssauvage a écrit :
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Donc j'ai 2 sites (un pour public et un pour privé)
2e site privé que je n'ai pas mis le mot de passe mais seulement mes familles connaissent mon site que je leurs ai donné et seb a dit pour Google alors j'ai testé si c'est vrai donc le résultat n'est pas toujours vrai parce que le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm" par exemple. Donc je n'ai pas mis "index.htm" qu'un autre nom qui ne tient pas connaitre sous un navigateur (index.htm est par défaut pour permettre l'affichage des pages automatique sans mettre "index.htm" sur le lien).
Alors j'ai testé les moteurs de recherche et ils ne trouvent pas mon 2e site qu'ils trouvent seulement mon 1er site (public)...
Si tu ne mets pas "index.htm" qu'un autre nom inventé donc Google ne le trouve pas :-)
As-tu compris ?
p.s. : mes 2 sites que j'ai créé en même jour.
_________________________________
[=) Monster PC With HyperThreading (=]
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Donc j'ai 2 sites (un pour public et un pour privé)
2e site privé que je n'ai pas mis le mot de passe mais seulement mes familles connaissent mon site que je leurs ai donné et seb a dit pour Google alors j'ai testé si c'est vrai donc le résultat n'est pas toujours vrai parce que le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm" par exemple. Donc je n'ai pas mis "index.htm" qu'un autre nom qui ne tient pas connaitre sous un navigateur (index.htm est par défaut pour permettre l'affichage des pages automatique sans mettre "index.htm" sur le lien).
Alors j'ai testé les moteurs de recherche et ils ne trouvent pas mon 2e site qu'ils trouvent seulement mon 1er site (public)...
Si tu ne mets pas "index.htm" qu'un autre nom inventé donc Google ne le trouve pas :-)
As-tu compris ?
p.s. : mes 2 sites que j'ai créé en même jour.
_________________________________
[=) Monster PC With HyperThreading (=]
le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm"
Fausse impression !
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Un exemple tout simple, sans index.html
http://vinux.sourceforge.net/backup/
Fausse impression !
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Un exemple tout simple, sans index.html
http://vinux.sourceforge.net/backup/
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Toi aussi peut-être fausse impression...
J'ai essayé TOUS les moteurs de recherche et ils n'ont pas trouvé mon 2e site (privé) QUE mon 1er site (public) seulement. Ces 2 sites que j'ai créé le même jour et je les envoyé le même jour (donc même heure) mais je l'ai envoyé il y a longtemps donc toujours pas trouvé sur les moteurs de recherche...
Ce lien que tu as donné. Mon 2e site est dans le serveur de 1er site donc 1er site n'affiche pas comme ce lien donné et le serveur de 1er site ne supporte pas mode FTP que mode HTTP uniquement donc les moteurs de recherche ne sont pas toujours capables de récupérér...
Tout le monde dit toujours parfois tromper... Personne n'est parfait.
_________________________________
[=) Monster PC With HyperThreading (=]
Toi aussi peut-être fausse impression...
J'ai essayé TOUS les moteurs de recherche et ils n'ont pas trouvé mon 2e site (privé) QUE mon 1er site (public) seulement. Ces 2 sites que j'ai créé le même jour et je les envoyé le même jour (donc même heure) mais je l'ai envoyé il y a longtemps donc toujours pas trouvé sur les moteurs de recherche...
Ce lien que tu as donné. Mon 2e site est dans le serveur de 1er site donc 1er site n'affiche pas comme ce lien donné et le serveur de 1er site ne supporte pas mode FTP que mode HTTP uniquement donc les moteurs de recherche ne sont pas toujours capables de récupérér...
Tout le monde dit toujours parfois tromper... Personne n'est parfait.
_________________________________
[=) Monster PC With HyperThreading (=]
ils n'ont pas trouvé mon 2e site...
Tu aurais dû ajouter "...pour le moment".
Il est possible qu'ils ne le trouvent jamais, mais tu n'as aucune garantie dessus.
ça peut arriver un jour.
Et d'ailleurs, ça arrive (preuve: le site dont j'ai donné le lien)
Si tu ne met pas un mot de passe, tout moteur de recherche qui tombe (par hasard, par inadvertance) sur l'URL pourra l'indexer.
Mettre un mot de passe (.htaccess), même simple, t'assurera que les pages ne seront jamais indexées par les moteurs de recherche.
C'est un choix, mais je préfère la tranquilité d'esprit. :-)
Tu aurais dû ajouter "...pour le moment".
Il est possible qu'ils ne le trouvent jamais, mais tu n'as aucune garantie dessus.
ça peut arriver un jour.
Et d'ailleurs, ça arrive (preuve: le site dont j'ai donné le lien)
Si tu ne met pas un mot de passe, tout moteur de recherche qui tombe (par hasard, par inadvertance) sur l'URL pourra l'indexer.
Mettre un mot de passe (.htaccess), même simple, t'assurera que les pages ne seront jamais indexées par les moteurs de recherche.
C'est un choix, mais je préfère la tranquilité d'esprit. :-)
