[gull] Le script php WordPress est-il dangereux?
magnus anderssen
magnus at magooweb.com
Sun Jul 10 11:26:02 CEST 2005
fischer at ludwin.net wrote:
>Voici quelques jours, j'ai appris ici que le script phpbb2, pour créer des
>forums de discussions, comporte des lacunes de sécurité importantes, et
>est très mal écrit, même s'il est très populaire parmi les webmasters
>amateurs.
>
>Qu'en est-il de Word Press? Je viens de l'installer pour un copain, et la
>procédure d'installation est très proche de celle de phpbb2: on indique
>les coordonnées d'une base de données et de son utilisateur principal à un
>script d'installation qui s'occupe du reste.
>
>
De manière générale, on peut se faire une idée du nombre de failles
trouvées sur un produit en allant sur les site qui recense les
vulnérabilités:
http://www.frsirt.com/search.php
http://www.securityfocus.com/vulnerabilities (ou la search box en haut à
droite)
il faut toujours relativiser, plus un produit est connu (et mal codé :-)
), plus il y a de chance que qqn trouve un problème. L'inverse n'est pas
faux.
Une chose est claire: le bon logiciel n'existe que si qqn fait un
"patch" (ou une nouvelle version) rapidement (et de bonne qualité)
lorsqu'un problème est découvert et que les administrateur installe
cette màj et si celà n'est pas trop fréquent (qualité de la programation).
La qualité est rarement le premier critère de choix de "monsieur tout le
monde", pour différentes raisons comme: accessibilité, disponibilité,
coûts, temps, connaissances, moutonnisation (aka marketing) ;-) ou d'autre.
vbulletin peut être une alternative à phpbb.
http://www.ubuntuforums.org/ l'utilise.
bon dimanche,
magnus
>Quelqu'un a-t-il entendu parler de problèmes liés à ce script-là? C'est
>juste une question au hasard, pour le cas où.
>
>Ludwin
>_______________________________________________
>gull mailing list
>gull at lists.alphanet.ch
>http://lists.alphanet.ch/mailman/listinfo/gull
>
>
>
More information about the gull
mailing list