[Riha] phpBB et sécurité de votre serveur ...
Méléis
aspirit at seznam.cz
Ven 11 Mar 20:56:02 CET 2005
On ven, 2005-03-11 at 19:31 +0100, Benjamin Jorand wrote:
> Bonjour,
>
> Je constate que la plupart d'entre vous ont encore un forum phpBB non
> mis à jour (soit 2.0.13).
> Une simple modification de cookie permet d'accéder directement et sans
> aucun compte au panel d'admin de phpBB. On y récupère un dump de la base
> mysql. On casse les hash md5 des comptes et on obtient à 95% de
> probabilités un mot de passe "utile".
>
> Cordialement,
Solution : arrêtez d'utiliser phpBB.
Ainsi vous économiserez de la bande passante parce que faire plus lourd
que phpBB c'est difficile, vous économiserez aussi en charge processeur
parce que la lourdeur est aussi dans le code et dans l'ampleur du script
et vous vous épargnerez ce genre d'alertes de sécurité franchement très
présentes avec des applications comme phpBB.
Plus d'informations sur la liste de diffusion Riha