Sécuriser son panel d'admin?

SpyneNetwa · 29-12-2006 14:59:31

Re-bonjour!
Je voudrais savoir qi il y'a déja des méthodes pour sécurisé son panel d'admin...

Sinon,peut étre certains y ont déja penser,mais déplacer le panel d'admin,c'est possible?

Merci d'avance smile

Dernière modification par SpyneNetwa (29-12-2006 15:00:21)

romain9441 · 29-12-2006 15:13:02

Quelle utilité ?

nico_somb · 29-12-2006 15:24:58

Le panel d'admin est sécurisé, il n'est accesible que pour les gradés.

La preuve : essaie de te rendre sur celui de PunBB.fr tu n'y arriveras pas wink !

SpyneNetwa · 29-12-2006 15:29:24

Oui je sais,mais imaginons,quelqu'un découvre le passe de l'admin...
Je tiens un forum de sécurité informatique voici pourquoi je veux qu'il soit le plus sécurisé possible...
Et je sais que déplacé le panel d'admin porte ses fruits(j'en ai vécu l'expérience avec un phpBB)

romain9441 · 29-12-2006 15:33:26

PhpBB c'est pas PunBB ! (C'est à dire de la d**be)

SpyneNetwa · 29-12-2006 15:34:41

Oui mais à ce que je sache,il ya déja eu des exploit pour PunBB,on est jamais intouchable smile

PS HS:Pour changer de style par défaut,il faut seulement le foutre dans le dossier /style/?

Dernière modification par SpyneNetwa (29-12-2006 15:35:37)

nico_somb · 29-12-2006 15:37:55

Une question par sujet stp...

Là, c'est autre chose pour l'admin : elle est sécurisée si comme mot de passe tu ne mets pas quelque chose de très "bateau"...
Une maison fermée à clés est sécurisée... Si tu permets à n'importe qui de rentrer (en donnant tes clés, en les laissant sur la porte, en ne fermant pas la porte), ta maison n'est plus sécurisée. Là c'est pareil. C'est fermé tant que tu ne donnes l'accès à personne.

SpyneNetwa · 29-12-2006 15:45:50

Imaginons qu'une nouvelle failles soit trouvé dans PunBB,que le patch n'est pas encore dispo,et que cette faille profite par exemple d'une injection SQL ou autre pour trouver des fichiers sensible comme c'était le cas avec la version 1.2.10 ?

vin100 · 29-12-2006 15:52:51

salut,

si tu tiens à déplacer les fichiers admins, tu les déplace après tu les ouvres et tu fixe les chemins qui ne sont plus bons

SpyneNetwa · 29-12-2006 15:54:04

Oui mais faut-t-il changer le chemin dans des fichiers spécifique comme le config.php ou etc?

vin100 · 29-12-2006 15:56:30

dans un premier temps tu modifie cette ligne :

define('PUN_ROOT', './');

dans tous les fichiers admin déplacés pour qu'elle corresponde à tes changements (sachant qu'il s'agit de la racine des forums)

après t'avisera, t'es le premier a vouloir faire ça alors voilà quoi...

nico_somb · 29-12-2006 15:58:14

ou sinon, tu fais une recherche sur Google à propos des fichiers .htaccess, et tu fais avec ça...

Si on commence à avoir peur de tout, on est mal!

vin100 · 29-12-2006 16:00:14

c'est vrai que cette modifs j'en ai déjà entendu parlé mais pour moi c'est un peu du flanc dans la mesure où le mec qui trouve un mot de passe admin il pourra toujours avoir accès à la modération et aux profils utilisateurs et donc faire déjà bcp de dégats, finalement les pires qu'on puisse faire

et puis mise à jour après c'est relou

SpyneNetwa · 29-12-2006 16:30:06

Ok merci beaucoup tous le monde pour vos réponse smile

vin100 · 29-12-2006 16:39:14

ça fonctionne simplement en (re-)définissant PUN_ROOT ?

Ju · 29-12-2006 20:50:24

vin100 a écrit :

ça fonctionne simplement en (re-)définissant PUN_ROOT ?

En théorie oui, y'a aucun pb, c'est tout à fait adapté.

marc1306 · 31-12-2006 09:19:58

pour le securiser au mieux tu fait une verif sur ton adresse ip
en gros persone pourra se loguer avec le user id 1 sauf si l'adresse ip est la tienne
tu peut ajouter ça dans le code de login.php dans la partie action=in
si ton ip n'est pas fixe ,soit tu la change a la main quand tu veux te loguer ,
ou sinon dans un repertoire protege avec htacces tu met un ptit formulaire qui mette a jour ton ip ...
faudrai donc 1 avoir le passe admin et de 2 ; modifier la page php pour l'ip .. si qqun voulais rentrer
si il y arrive wink c qu'il a deja ton passe ftp wink

SpyneNetwa · 31-12-2006 14:17:34

Merci Marc,c'est tésté et approuvé,merci smile
Paranoïa quand tu nous tient...

mangafan · 31-12-2006 21:10:34

J'aimerais savoir comment un admin très strict dans ses habitudes peut dévoiler son mot de passe ?

Bien évidèment, on garde un passe compliqué pour les choses très importantes et un passe bâteau au pire pour s'inscrire ailleurs ? A moins de vouloir goûter au joie d'un script kiddiz qui a découvert un soft au nom biblique !

Tommyl · 01-01-2007 13:11:30

Le truc a faire à mon avis, c'est surtout de déplacer le fichier config, le renommer et tout le bazard...

Car c'est le seul moyen de voir un mot de passe en clair.

vin100 · 02-01-2007 10:28:21

a mon avis comme le dis bien SpyneNetwa tout ceci est de la bonne paranoïa smile

Babs · 02-01-2007 11:01:42

Heu, yavait pas un bug avec PunBB 1.3 (ils ont justement déplacé l'admin) qui faisait que le chemin du forum n'était plus correcte et bloquait tout ?

Ya pas de raisons pour que ça marche avec la 1.2 hmm

dridri · 03-01-2007 16:36:13

Y'a un super solution hein : tu vires le panel admin et tu fais les modifs de config via sql.
Après si ton mot de passe admin est le meme que celui de l'accès sql roll

Ju · 03-01-2007 17:56:03

Très bonne idée dridri, après tout une admin,en soit, c'est un risque pour rien.
Tu peux également ajouter un htaccess en plus du mot de passe traditionnel wink .

Ishido · 03-01-2007 17:58:49

Gestion de l'Admin' via SSH... *bave* (nan, je déconne)

Archives FluxBB.fr

#1 29-12-2006 14:59:31

Sécuriser son panel d'admin?

#2 29-12-2006 15:13:02

Re : Sécuriser son panel d'admin?

#3 29-12-2006 15:24:58

Re : Sécuriser son panel d'admin?

#4 29-12-2006 15:29:24

Re : Sécuriser son panel d'admin?

#5 29-12-2006 15:33:26

Re : Sécuriser son panel d'admin?

#6 29-12-2006 15:34:41

Re : Sécuriser son panel d'admin?

#7 29-12-2006 15:37:55

Re : Sécuriser son panel d'admin?

#8 29-12-2006 15:45:50

Re : Sécuriser son panel d'admin?

#9 29-12-2006 15:52:51

Re : Sécuriser son panel d'admin?

#10 29-12-2006 15:54:04

Re : Sécuriser son panel d'admin?

#11 29-12-2006 15:56:30

Re : Sécuriser son panel d'admin?

#12 29-12-2006 15:58:14

Re : Sécuriser son panel d'admin?

#13 29-12-2006 16:00:14

Re : Sécuriser son panel d'admin?

#14 29-12-2006 16:30:06

Re : Sécuriser son panel d'admin?

#15 29-12-2006 16:39:14

Re : Sécuriser son panel d'admin?

#16 29-12-2006 20:50:24

Re : Sécuriser son panel d'admin?

#17 31-12-2006 09:19:58

Re : Sécuriser son panel d'admin?

#18 31-12-2006 14:17:34

Re : Sécuriser son panel d'admin?

#19 31-12-2006 21:10:34

Re : Sécuriser son panel d'admin?

#20 01-01-2007 13:11:30

Re : Sécuriser son panel d'admin?

#21 02-01-2007 10:28:21

Re : Sécuriser son panel d'admin?

#22 02-01-2007 11:01:42

Re : Sécuriser son panel d'admin?

#23 03-01-2007 16:36:13

Re : Sécuriser son panel d'admin?

#24 03-01-2007 17:56:03

Re : Sécuriser son panel d'admin?

#25 03-01-2007 17:58:49

Re : Sécuriser son panel d'admin?

Pied de page des forums