DominoArea.org [Archive]

un hacker motivé et mal-attentionné (oh pléonasme)

peut-il modifier sans accès direct (client lourd) via le web

- bibliothèque de JS (je dirais non)
- un fichier JS placé dans les ressources (je dirais non)
- un fichier css (je dirais non)

parce que hormis avec un designer je vois pas comment...

Je dirait que effectivement la modification de fichier contenu dans des bases notes ne pose pas de problème de securité.

Par contre la faille serait plutot si dans la conception de code on autorise certaine action via JS et que le controle de securité soit fait en masquant le JS a certains User et qu'aucune verification sur l'execution du code n'est effectué coté serveur.
Ca fait bcp de si, on est quand meme tres bien proteger par les differentes couches de securité domino.

pour la sécurité via le JS, je sais, c'est illusoire, c'est tout au plus un pré-controle histoire d'aider l'utilisateur. mais ce pb est lié à tous les plateform de dev web.

par contre dans un crise de délire paranoïaque... et si un hacker allait bidouiller mes fichiers ressources et mes biblis dans ma base... histoire de rajouter du code...

pour les fichiers déposés sur le serveur physique, là c'est différent je ne mettrais pas chemise en gage.

je sais bien que vous en voulez tous a mon serveur... a ah ah aha

allez fais pas le parano .... cela arrive à des gens trés bien !!!



http://forum.dominoarea.org/sympa-la-se ... 81774.html

m'en fou ! je le connect pas au web ahahaha !

comme ça les hacker... dans le baba !