+- MyBB.support, le portail francophone de MyBB (http://mybb.fr)
+-- Forum : MyBB.fr (http://mybb.fr/forum-1.html)
+--- Forum : Support (http://mybb.fr/forum-5.html)
+--- Sujet : Sécurisé son forum (/thread-2289.html)
Sécurisé son forum - RemSPortugal - 20-04-2010
Bonjour,
J'aimerais savoir si il peut yavoir un moyen de hack un forum MyBB.
Si il n'ya pas moyen de le sécurisé un max etc.
Merci.
RE: Sécurisé son forum - spyto - 20-04-2010
Aucun système n'est sécurisé à 100%.
Mais je crois pouvoir dire que MyBB a atteint au fil des versions et mises à jour successives un degré de sécurité très élevé.
Il faut quand même prendre quelques précautions essentielles.
Le plus souvent les hacks sont liés à l'accès admin par une personne qui n'aurait pas dû. Aussi ne jamais confier les accès à des personnes non sûres (si tant est qu'une personne sûre puisse exister !...).
Donc pas de paranoïa. Les mises à jour de sécurité régulières sont pour pallier d'éventuelles failles.
RE: Sécurisé son forum - RemSPortugal - 21-04-2010
Ah ok j'avais entendu avec des failles sqli ou un truc comme sa...
RE: Sécurisé son forum - Warren - 21-04-2010
Souvent c'est dû à des injections, mais rares sont les hackeurs suffisamment douer pour hacker un cms bien sécurisé tel que mybb
RE: Sécurisé son forum - Tefax - 06-05-2010
uii ta raison
RE: Sécurisé son forum - teol - 07-05-2010
C'est sûr MyBB s'en sort bien par rapport aux autres CMS, mais je pense que c'est parce qu'il n'est pas assez connu ( dommage et tant mieu car mybb est top )
Pour info, la dernière faille connue des hackers remonte au 2009-06-22 (mybb 1.4.6), il s'agit d'un Remote Code Execution Exploit, mais la faille est parait-il réparée.
Néanmoins tu peux sécuriser un peux ton forum en mettant des .htaccess où il faut, voir passer ton site en "https://". Tu peux par exemple bloquer pas mal de proxys en mettant un .htaccess à la base de ton forum qui contiendrait ce qui est marqué de base, plus :
Code :
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$Puis un autre dans le dossier "upload" qui évitera toute execution de fichiers dangereux, il devra contenir :
Code :
<FilesMatch "\.(pl|cgi|py|php|php3|php4|php5|phtml?|shtml?)$">
deny from all
</FilesMatch>
RemoveHandler .php .php1 .php2 .php3 .php4 .html .htm .phtml .shtml .pl .cgi .js .c .exeEn esperant t'avoir aidé