Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Tkfé

.Net passionnément, tout simplement

Actualités


  •
    Frédéric Mélantois
    A part boire du café ou du thé à longueur de journées, il m'arrive de coder ;-)
    Petite citation :
    Je n'éblouis pas mon entourage, je le fais rayonner. F.M. @1986
Ne laissez pas de traces...
Suite de mes aventures... Mon prestataire change d'hébergeur pour nos sites Web. Tout se passe apparemment bien... et j'ai la mauvaise idée de consulter le site de nos concurrents qui se trouve sur le même serveur. Le mot de passe de la base de données est visible en bas de page!
 
C'est en discutant avec Cyril d'aspects de sécurité, que celui-ci vérifia sur un moteur de recherche le manque d'attention porté aux sites web.
 
Tappez sur MSN Search ou Google les mots clés suivants :
_ctl0 Trace Information "Database=" "password=" aspx
Même si vous le faîtes très temporairement, il suffit qu'un robot passe pendant ce laps de temps, et cela devient du bonheur pour un hacker, qui consultera les pages en cache.

Soyez donc VIGILANTS dans la mise en place et la maintenance de vos sites Web ;-)
 
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: lundi 20 mars 2006 08:30 par tkfe
Classé sous : , , ,

Commentaires

richardc a dit :

Démoniaque ;-)))
# mars 20, 2006 09:41

Poppyto a dit :

Pas mal mais ça manque de pertinance ;), je lui préfèrerais cette version ^^

_ctl0 "Trace Information" "Database=" "password=" "data source=" filetype:aspx

Note: Le 'filetype:aspx' exclu les pages rewritées en .html,.truc.
# mars 20, 2006 09:47

Sébastien FERRAND a dit :

Pirate !
# mars 20, 2006 14:46

tkfe a dit :

euh, Sebastien, faut pas provoquer !

tu as des sites Web, je crois, non ?
# mars 20, 2006 15:11
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- T_PAAMAYIM_NEKUDOTAYIM par MadMatt le il y a 21 heures et 21 minutes

- Et je mets le son.... par Pierrick's Blog le 07-19-2008, 12:09

- SharePoint : Comment interdire l’accès à un utilisateur pour tous les sites d’une Web Application par Blog Technique de Romelard Fabrice le 07-18-2008, 19:05

- VPC - Reset de la position de la console par Blog technique de Nicolas Boonaert le 07-18-2008, 16:29

- Un bug dans IE rendra cette page… non-imprimable ! par Le blog de FremyCompany le 07-18-2008, 15:33

- Quelques retours sur Google Protocol Buffers par Julien Chable le 07-18-2008, 11:10

- SharePoint et le multilinguisme : Comment gérer la traduction des propriétés dans les toolbars des WebParts par The Mit's Blog le 07-18-2008, 10:53

- [Open XML] Les liens de la semaine 14/07/2008 par Julien Chable le 07-18-2008, 10:29

- Une nouvelle version des TFS Power tools est disponible par Michel Perfetti [Miiitch] le 07-18-2008, 09:37

- EF et le testeur fou par Matthieu MEZIL le 07-18-2008, 07:34