Je voudrais que l'on me confirme quelque chose.
Un de mes clients a actuellement un site web doté d'un accès clients par
extranet. Certains de ces clients lui on demandé de blinder le truc, ce
qui fait que l'authentification se fait avec 2 logins et 1 password.
Sauf qu'il y a quelque chose quiŠ clocheŠ on va dire.
SI l'on pointe vers www.lebeausiteweb.com/sql
on tombe direct sur phpmyadmin, loggé apparemment en root@localhost,
avec accès aux bases et ce message :
"Votre fichier de configuration fait référence à l'utilisateur root sans
mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre
serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger
ce problème de sécurité."
Vous pouvez me confirmer que ce n'est pas un trou de sécurité mais un
gouffre ?
Par ailleurs qu'elle attitude adopter avec le prestataire qui a fait ça ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Masson
Godot a écrit :
Bon, merci pour votre confirmation. Je vais alerter mon client. Il va faire une jaunisse le pôvreŠ Pour une raison de salubrité publique, je devrais même diffuser l'adresse du prestataire responsable tiens ! (Non, je ne le ferais pas)
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi dénoncer ce prestataire est honteux, bien au contraire !
Godot a écrit :
Bon, merci pour votre confirmation.
Je vais alerter mon client. Il va faire une jaunisse le pôvreŠ
Pour une raison de salubrité publique, je devrais même diffuser
l'adresse du prestataire responsable tiens ! (Non, je ne le ferais pas)
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi
dénoncer ce prestataire est honteux, bien au contraire !
Bon, merci pour votre confirmation. Je vais alerter mon client. Il va faire une jaunisse le pôvreŠ Pour une raison de salubrité publique, je devrais même diffuser l'adresse du prestataire responsable tiens ! (Non, je ne le ferais pas)
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi dénoncer ce prestataire est honteux, bien au contraire !
Peter Pan
Olivier Masson a écrit :
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi dénoncer ce prestataire est honteux, bien au contraire !
Je n'osais écrire ces lignes mot pour mot.
-- Pierre http://www.1966.fr/
Olivier Masson a écrit :
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi
dénoncer ce prestataire est honteux, bien au contraire !
Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi dénoncer ce prestataire est honteux, bien au contraire !
Je n'osais écrire ces lignes mot pour mot.
-- Pierre http://www.1966.fr/
Godot
In article (Dans l'article) <451280be$0$27366$, Peter Pan wrote (écrivait) :
Olivier Masson a écrit : > Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi > dénoncer ce prestataire est honteux, bien au contraire !
Je n'osais écrire ces lignes mot pour mot.
Le prouver : suffit de taper l'url ! Maintenant, même si c'est la vérité, la rendre publique peut être considéré, sinon comme de la calomnie, du moins comme une source de préjudice exigeant réparationŠ
Le mieux c'est : - Lourder le prestataire - Se faire rembourser le "lot sécurisation" du cahier des charges - Lui offrir en prime de départ un bon viral de bouche à oreille dans le milieuŠ
Quand on pense qu'il suffisait d'installer ne serait-ce qu'un bête htaccess !
In article (Dans l'article) <451280be$0$27366$ba4acef3@news.orange.fr>,
Peter Pan <no@spam.invalid> wrote (écrivait) :
Olivier Masson a écrit :
> Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi
> dénoncer ce prestataire est honteux, bien au contraire !
Je n'osais écrire ces lignes mot pour mot.
Le prouver : suffit de taper l'url !
Maintenant, même si c'est la vérité, la rendre publique peut être
considéré, sinon comme de la calomnie, du moins comme une source de
préjudice exigeant réparationŠ
Le mieux c'est :
- Lourder le prestataire
- Se faire rembourser le "lot sécurisation" du cahier des charges
- Lui offrir en prime de départ un bon viral de bouche à oreille dans le
milieuŠ
Quand on pense qu'il suffisait d'installer ne serait-ce qu'un bête
htaccess !
In article (Dans l'article) <451280be$0$27366$, Peter Pan wrote (écrivait) :
Olivier Masson a écrit : > Si vous pouvez prouver ce que vous dites, je ne vois pas en quoi > dénoncer ce prestataire est honteux, bien au contraire !
Je n'osais écrire ces lignes mot pour mot.
Le prouver : suffit de taper l'url ! Maintenant, même si c'est la vérité, la rendre publique peut être considéré, sinon comme de la calomnie, du moins comme une source de préjudice exigeant réparationŠ
Le mieux c'est : - Lourder le prestataire - Se faire rembourser le "lot sécurisation" du cahier des charges - Lui offrir en prime de départ un bon viral de bouche à oreille dans le milieuŠ
Quand on pense qu'il suffisait d'installer ne serait-ce qu'un bête htaccess !
Peter Pan
Godot a écrit :
Maintenant, même si c'est la vérité, la rendre publique peut être considéré, sinon comme de la calomnie, du moins comme une source de préjudice exigeant réparation
Sans vouloir lancer un débat, tu bottes en touche : relis la définition du mot calomnie.
Le mieux c'est : - Lui offrir en prime de départ un bon viral de bouche à oreille dans le milieu
On attend, donc :-)
-- Pierre http://www.1966.fr/
Godot a écrit :
Maintenant, même si c'est la vérité, la rendre publique peut être
considéré, sinon comme de la calomnie, du moins comme une source de
préjudice exigeant réparation
Sans vouloir lancer un débat, tu bottes en touche : relis la définition
du mot calomnie.
Le mieux c'est :
- Lui offrir en prime de départ un bon viral de bouche à oreille dans le
milieu
Maintenant, même si c'est la vérité, la rendre publique peut être considéré, sinon comme de la calomnie, du moins comme une source de préjudice exigeant réparation
Sans vouloir lancer un débat, tu bottes en touche : relis la définition du mot calomnie.
Le mieux c'est : - Lui offrir en prime de départ un bon viral de bouche à oreille dans le milieu
On attend, donc :-)
-- Pierre http://www.1966.fr/
Godot
In article (Dans l'article) <45129e9f$0$27370$, Peter Pan wrote (écrivait) :
Sans vouloir lancer un débat, tu bottes en touche : relis la définition du mot calomnie.
Oui, c'est bien ce que je dis : ce n'est pas de la calomnie, puisque "objectivement" c'est vrai. Mais dans un procès, c'est à la justice aussi de définir ce qui est vrai de ce qui ne l'est pas.
> Le mieux c'est : > - Lui offrir en prime de départ un bon viral de bouche à oreille dans le > milieu
On attend, donc :-)
Héhé ;-)
In article (Dans l'article) <45129e9f$0$27370$ba4acef3@news.orange.fr>,
Peter Pan <no@spam.invalid> wrote (écrivait) :
Sans vouloir lancer un débat, tu bottes en touche : relis la définition
du mot calomnie.
Oui, c'est bien ce que je dis : ce n'est pas de la calomnie, puisque
"objectivement" c'est vrai. Mais dans un procès, c'est à la justice
aussi de définir ce qui est vrai de ce qui ne l'est pas.
> Le mieux c'est :
> - Lui offrir en prime de départ un bon viral de bouche à oreille dans le
> milieu
In article (Dans l'article) <45129e9f$0$27370$, Peter Pan wrote (écrivait) :
Sans vouloir lancer un débat, tu bottes en touche : relis la définition du mot calomnie.
Oui, c'est bien ce que je dis : ce n'est pas de la calomnie, puisque "objectivement" c'est vrai. Mais dans un procès, c'est à la justice aussi de définir ce qui est vrai de ce qui ne l'est pas.
> Le mieux c'est : > - Lui offrir en prime de départ un bon viral de bouche à oreille dans le > milieu