[gull] Le script php WordPress est-il dangereux?
magnus anderssen
magnus at magooweb.com
Sun Jul 10 11:32:01 CEST 2005
magnus anderssen wrote:
> fischer at ludwin.net wrote:
>
>> Voici quelques jours, j'ai appris ici que le script phpbb2, pour
>> créer des
>> forums de discussions, comporte des lacunes de sécurité importantes, et
>> est très mal écrit, même s'il est très populaire parmi les webmasters
>> amateurs.
>>
>> Qu'en est-il de Word Press? Je viens de l'installer pour un copain,
>> et la
>> procédure d'installation est très proche de celle de phpbb2: on indique
>> les coordonnées d'une base de données et de son utilisateur principal
>> à un
>> script d'installation qui s'occupe du reste.
>>
>>
> De manière générale, on peut se faire une idée du nombre de failles
> trouvées sur un produit en allant sur les site qui recense les
> vulnérabilités:
>
> http://www.frsirt.com/search.php
> http://www.securityfocus.com/vulnerabilities (ou la search box en haut
> à droite)
>
> il faut toujours relativiser, plus un produit est connu (et mal codé
> :-) ), plus il y a de chance que qqn trouve un problème. L'inverse
> n'est pas faux.
>
> Une chose est claire: le bon logiciel n'existe que si qqn fait un
> "patch" (ou une nouvelle version) rapidement (et de bonne qualité)
> lorsqu'un problème est découvert et que les administrateur installe
> cette màj et si celà n'est pas trop fréquent (qualité de la
> programation).
> La qualité est rarement le premier critère de choix de "monsieur tout
> le monde", pour différentes raisons comme: accessibilité,
> disponibilité, coûts, temps, connaissances, moutonnisation (aka
> marketing) ;-) ou d'autre.
>
> vbulletin peut être une alternative à phpbb.
> http://www.ubuntuforums.org/ l'utilise.
oups je viens de voir qu'il y avait une license ($160) pour vbulletin...
mais bon, il faut savoir ce qu'on veut...
>
> bon dimanche,
>
> magnus
>
>> Quelqu'un a-t-il entendu parler de problèmes liés à ce script-là? C'est
>> juste une question au hasard, pour le cas où.
>>
>> Ludwin
>> _______________________________________________
>> gull mailing list
>> gull at lists.alphanet.ch
>> http://lists.alphanet.ch/mailman/listinfo/gull
>>
>>
>>
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
More information about the gull
mailing list