Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Tkfé

.Net passionnément, tout simplement

Actualités

  • Frédéric Mélantois
    A part boire du café ou du thé à longueur de journées, il m'arrive de coder ;-)
    Petite citation :
    Je n'éblouis pas mon entourage, je le fais rayonner. F.M. @1986
Ne laissez pas de traces...
Suite de mes aventures... Mon prestataire change d'hébergeur pour nos sites Web. Tout se passe apparemment bien... et j'ai la mauvaise idée de consulter le site de nos concurrents qui se trouve sur le même serveur. Le mot de passe de la base de données est visible en bas de page!
 
C'est en discutant avec Cyril d'aspects de sécurité, que celui-ci vérifia sur un moteur de recherche le manque d'attention porté aux sites web.
 
Tappez sur MSN Search ou Google les mots clés suivants :
_ctl0 Trace Information "Database=" "password=" aspx
Même si vous le faîtes très temporairement, il suffit qu'un robot passe pendant ce laps de temps, et cela devient du bonheur pour un hacker, qui consultera les pages en cache.

Soyez donc VIGILANTS dans la mise en place et la maintenance de vos sites Web ;-)
 
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: lundi 20 mars 2006 08:30 par tkfe
Classé sous : , , ,

Commentaires

richardc a dit :

Démoniaque ;-)))
# mars 20, 2006 09:41

Poppyto a dit :

Pas mal mais ça manque de pertinance ;), je lui préfèrerais cette version ^^

_ctl0 "Trace Information" "Database=" "password=" "data source=" filetype:aspx

Note: Le 'filetype:aspx' exclu les pages rewritées en .html,.truc.
# mars 20, 2006 09:47

Sébastien FERRAND a dit :

Pirate !
# mars 20, 2006 14:46

tkfe a dit :

euh, Sebastien, faut pas provoquer !

tu as des sites Web, je crois, non ?
# mars 20, 2006 15:11
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- MyTIC – SharePoint 2010 : déjà un mythe Microsoft ? par Le Blog (Vert) d'Arnaud JUND le il y a 2 heures et 49 minutes

- TechDays 2010 Genève : Retrouvez-moi pour une session sur la Haute disponibilité et le ScaleOut avec SQL Server par SQL Server vu par Christian Robert le il y a 19 heures et 59 minutes

- [MIX10] Keynote deuxième journée – Internet Explorer 9, Html5, Visual Studio 2010, OData par Atteint de JavaScriptite Aiguë [Cyril Durand] le 03-17-2010, 19:40

- Certifications beta .NET 4 par Kévin Gosse le 03-17-2010, 19:33

- [Mix 2010] – Microsoft Translator Technology Preview V2 par RedoBlog - The .NET Gentleman !!! le 03-17-2010, 18:53

- Lancement en Preview de Cyclone lors des TechDays 2010! par Blog de Frédéric Queudret le 03-17-2010, 16:30

- [WP7] Je ne veux pas d’un nouvel iPhone par Le blog de FremyCompany le 03-17-2010, 13:11

- [WF4] Pourquoi utiliser le ContentPresenter dans l’ActivityDesigner? par Blog de Jérémy Jeanson le 03-17-2010, 07:54

- [Mix 2010] – Telechargez Internet Explorer 9 en Preview ! par RedoBlog - The .NET Gentleman !!! le 03-17-2010, 00:58

- [MIX 2010] – Keynote Day 2 online : Windows Internet Explorer 9, jQuery, OData et Dallas CTP2 ! par RedoBlog - The .NET Gentleman !!! le 03-17-2010, 00:18