Bonjour !
J’ai eu une aventure un peu originale !
 
J’ai été contacté il y a peu par une personne disant que mon site était couvert de faille de sécurité. Je précise que c’est un site statique (a l’ancienne !) qui n’a en PHP qu’un livre d’or, un agenda, une page d’actualité et un formulaire de contact, le tout fait maison.
 
Je prends contact avec le gars (par MSN) et il me dit qu’en fait il fait partie d’une société spécialisée qui réalise des audits de sécurité moyennant finances. Il me demande donc une forte somme (payé d’avance bien sur !) pour me dire ce qui ne va pas sur le site.
 
Pour preuve il m’a parlé d’un truc qui s’appel etc/passwd. Ce serait un fichier UNIX du serveur avec les codes de tous les utilisateurs. Et que mon site permettait d’avoir accès à ce type de fichier et que je mettais tous les utilisateurs du serveur en danger !
 
A votre avis dois-je prendre cette personne au sérieux ?
 
Merci d’avance.

c'est toi qui héberge ton site ?

non c'est le célèbre hébergeur à 3 lettres à Roubaix

Prend d'abord contact avec ton hébergeur, si ça se trouve les restrictions de sécurité qui empêchent complètement le genre de failles citées par la personne en question sur MSN. Dans tous les cas, ton interlocuteur privilégié devrait être ton hébergeur et pas un mec sorti de null part.

mets le lien de ton site ici , to audit va te couter moins cher

pluzun... ce n'est pas un soucis de site, c'est un probléme d'hébergeur.

question simple :
 
une faille de sécurité dans mon code PHP peut-il vraiment permettre de bousiller le serveur ou modifier le site pour mettre une image coquine ?  
 
En référence, le gars m'a envoyé des articles sur lui qui parraissent véridiques.

 
Cela ne me concerne pas alors ? Pourtant je lui ai demandé et il m'a assuré que si et que j'en été responsable. (D'un autre côté s'il veut vendre son truc il ne va pas me dire le contraire !)

 
Envoie-le chier.
Vérifie s'il n'existe pas une version plus récente des scripts php que tu as installés, au cas où.

 
Ils sont fait maison donc faut que je fasse moi-même ma nouvelle version !  

 
Si c'est fait maison, le mieux c'est qu'on discute de ton code ici, ce forum est fait pour ça.
On est nombreux ici à connaître les pièges de sécurité classique en php et comment les éviter.

 
 
Bah comme le code est long je vais faire un petit zip et mettre le lien. Comme ça vous verrez  

ça pue le pipeau...

ceci est un drapo

Oui, c'est parfaitement possible. Donc envoie-nous le code comme les autres l'ont demandé, on fera l'audit gratuitement

salut ,  
 
donne le lien de ton site je te dirais si oui ou non il ya un probléme de sécurité.
Mais apparemment d'aprés ta description , celà ne te concerne pas mais on ne sait jamais donne nous le lien pour voir !!!!
 
@+