un hacker motivé et mal-attentionné (oh pléonasme)
peut-il modifier sans accès direct (client lourd) via le web
- bibliothèque de JS (je dirais non)
- un fichier JS placé dans les ressources (je dirais non)
- un fichier css (je dirais non)
parce que hormis avec un designer je vois pas comment...
Nouvelle Question Meta-physique sur la sécurité
6 messages
• Page 1 sur 1
Nouvelle Question Meta-physique sur la sécurité
par Michael DELIQUE » 02 Déc 2010 à 11:58
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par amahi » 02 Déc 2010 à 12:26
Je dirait que effectivement la modification de fichier contenu dans des bases notes ne pose pas de problème de securité.
Par contre la faille serait plutot si dans la conception de code on autorise certaine action via JS et que le controle de securité soit fait en masquant le JS a certains User et qu'aucune verification sur l'execution du code n'est effectué coté serveur.
Ca fait bcp de si, on est quand meme tres bien proteger par les differentes couches de securité domino.
Par contre la faille serait plutot si dans la conception de code on autorise certaine action via JS et que le controle de securité soit fait en masquant le JS a certains User et qu'aucune verification sur l'execution du code n'est effectué coté serveur.
Ca fait bcp de si, on est quand meme tres bien proteger par les differentes couches de securité domino.
@Novaliance
- amahi
- Empereur des posts
- Message(s) : 1032
- Inscrit(e) le : 08 Jan 2007 à 16:57
- Localisation : Region parisienne
par Michael DELIQUE » 02 Déc 2010 à 12:35
pour la sécurité via le JS, je sais, c'est illusoire, c'est tout au plus un pré-controle histoire d'aider l'utilisateur. mais ce pb est lié à tous les plateform de dev web.
par contre dans un crise de délire paranoïaque... et si un hacker allait bidouiller mes fichiers ressources et mes biblis dans ma base... histoire de rajouter du code...
pour les fichiers déposés sur le serveur physique, là c'est différent je ne mettrais pas chemise en gage.
par contre dans un crise de délire paranoïaque... et si un hacker allait bidouiller mes fichiers ressources et mes biblis dans ma base... histoire de rajouter du code...
pour les fichiers déposés sur le serveur physique, là c'est différent je ne mettrais pas chemise en gage.
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Michael DELIQUE » 02 Déc 2010 à 13:14
je sais bien que vous en voulez tous a mon serveur... a ah ah aha
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Bidouille » 02 Déc 2010 à 14:21
allez fais pas le parano .... cela arrive à des gens trés bien !!! 
http://forum.dominoarea.org/sympa-la-se ... 81774.html
http://forum.dominoarea.org/sympa-la-se ... 81774.html
Bidouille
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
-
Bidouille - Roi des posts
- Message(s) : 691
- Inscrit(e) le : 10 Déc 2008 à 18:14
- Localisation : Sud Ouest
par Michael DELIQUE » 02 Déc 2010 à 14:23
m'en fou ! je le connect pas au web ahahaha !
comme ça les hacker... dans le baba !
comme ça les hacker... dans le baba !
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
6 messages
• Page 1 sur 1