MyBB.support, le portail francophone de MyBB

MyBB.support, le portail francophone de MyBB > MyBB.fr > Support > Sécurisé son forum
Version complète : Sécurisé son forum
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

RemSPortugal

20-04-2010, 20:13
Bonjour,
J'aimerais savoir si il peut yavoir un moyen de hack un forum MyBB.
Si il n'ya pas moyen de le sécurisé un max etc.
Merci.

spyto

20-04-2010, 21:01
Aucun système n'est sécurisé à 100%.

Mais je crois pouvoir dire que MyBB a atteint au fil des versions et mises à jour successives un degré de sécurité très élevé.

Il faut quand même prendre quelques précautions essentielles.
Le plus souvent les hacks sont liés à l'accès admin par une personne qui n'aurait pas dû. Aussi ne jamais confier les accès à des personnes non sûres (si tant est qu'une personne sûre puisse exister !...).

Donc pas de paranoïa. Les mises à jour de sécurité régulières sont pour pallier d'éventuelles failles.

RemSPortugal

21-04-2010, 9:09
Ah ok j'avais entendu avec des failles sqli ou un truc comme sa...

Warren

21-04-2010, 13:33
Souvent c'est dû à des injections, mais rares sont les hackeurs suffisamment douer pour hacker un cms bien sécurisé tel que mybb Wink

Tefax

06-05-2010, 15:51
uii ta raison

teol

07-05-2010, 11:24
C'est sûr MyBB s'en sort bien par rapport aux autres CMS, mais je pense que c'est parce qu'il n'est pas assez connu ( dommage et tant mieu car mybb est top )

Pour info, la dernière faille connue des hackers remonte au 2009-06-22 (mybb 1.4.6), il s'agit d'un Remote Code Execution Exploit, mais la faille est parait-il réparée.

Néanmoins tu peux sécuriser un peux ton forum en mettant des .htaccess où il faut, voir passer ton site en "https://". Tu peux par exemple bloquer pas mal de proxys en mettant un .htaccess à la base de ton forum qui contiendrait ce qui est marqué de base, plus :

Code :
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$

Puis un autre dans le dossier "upload" qui évitera toute execution de fichiers dangereux, il devra contenir :

Code :
<FilesMatch "\.(pl|cgi|py|php|php3|php4|php5|phtml?|shtml?)$">
deny from all
</FilesMatch>

RemoveHandler .php .php1 .php2 .php3 .php4 .html .htm .phtml .shtml .pl .cgi .js .c .exe

En esperant t'avoir aidé
MyBB.support, le portail francophone de MyBB > MyBB.fr > Support > Sécurisé son forum
 Utilitaire de traduction fourni par Regentronique