Quote:
Provient du message de Arsenic
Pour ce qui est de l'aspirateur de site, ya de plus en plus de scripts en php ou html pour que ton site ou certaines pages ne peuvent être aspirés.
|
pour le script php, trop compliqué pour le
programmeur occasionnel que j'ai décrit.
sinon si tu as un code coté client, ca m'intéresse
Quote:
Provient du message de Arsenic
Mais je connais un logiciel qui fait un arbre des répertoires et de tous les fichiers sur un nom de domaine ou un site en sous-domaine, mais je me rapelle plus du nom Mais ça existe !
|
euh... j'espere que ce logiciel n'arrive pas a faire un arbre
complet si des pages ne sont pas référencés (c-a-d qu'il utilise la méthode de référencement comme les aspirateurs de site traditionnel) car sinon
TOUT mon systeme de sécurité que jai décris tombe a l'eau
Quote:
Provient du message de bargio
il n'empeche que je confirme, si le gars est sur Apache (donc), tu peux lui conseille .htacess sans problèmes, si j'y suis arrivé, n'importe qui peut le faire !
|
jen prend bonne note !
la prochaine fois, je commencerai par lui demander sur quel serveur il heberge son site...
mais s'il me regarde d'un air ahuri se demandant de quel planete je viens, je reviendrai illico a mon systeme de password html
Quote:
Provient du message de enzo19
Maintenant pour tes sécurités, tu peux faire un formulaire demandant la saisie du pass
|
Je leur propose ca aussi
En fait, je lui dit
si tu preferes la convivialité a la sécurité
le formulaire récupere pwd et complete l'attribut
action
si tu preferes la sécurité a la convivialité
meme pas existance du formulaire ainsi le hackeur potentiel ne sera meme pas au courant de l'existance de données sensible. :cool:
Donc pour acceder aux données -> ecrire soi-meme le
pwd(ecrire manuellement le nom du (repertoire +) fichier html) a la barre d'adresse