[Riha] phpBB et sécurité de votre serveur ...
Mathieu
zonemath at strangewc.com
Ven 11 Mar 22:27:09 CET 2005
Méléis a écrit :
>On ven, 2005-03-11 at 19:31 +0100, Benjamin Jorand wrote:
>
>
>>Bonjour,
>>
>>Je constate que la plupart d'entre vous ont encore un forum phpBB non
>>mis à jour (soit 2.0.13).
>>Une simple modification de cookie permet d'accéder directement et sans
>>aucun compte au panel d'admin de phpBB. On y récupère un dump de la base
>>mysql. On casse les hash md5 des comptes et on obtient à 95% de
>>probabilités un mot de passe "utile".
>>
>>Cordialement,
>>
>>
>
>Solution : arrêtez d'utiliser phpBB.
>
>Ainsi vous économiserez de la bande passante parce que faire plus lourd
>que phpBB c'est difficile, vous économiserez aussi en charge processeur
>parce que la lourdeur est aussi dans le code et dans l'ampleur du script
>et vous vous épargnerez ce genre d'alertes de sécurité franchement très
>présentes avec des applications comme phpBB.
>
>
>
Autre Solution pour ceux qui ne peuvent mettre à jour leur phpbb... ici
: http://forums.phpbb-fr.com/viewtopic_66631.html
Bonne soirée !
>_______________________________________________
>Riha mailing list
>Riha at cliprezo.net
>http://cliprezo.net/cgi-bin/mailman/listinfo/riha
>Wiki : http://cliprezo.zaup.org
>
>
>
>
Plus d'informations sur la liste de diffusion Riha