Service Llalelu

[wooster2]

Non mais un peut prêt , car j'aurais besoin de t'es services pour sécurisé un forum et une base de donné ( Xenforo biensur ).

Pour ta BDD Xenforo bloque déjà les injections, tu pourrais modifier les noms des tables car elles sont un peux trop évidentes (users etc) mais il y aura énormément de modif à faire dans les fichiers donc la dessus tu ne peux pas faire grand chose.
Pour ton forum je ne parlerais pas car greg va me maudire si je lui fait perdre du taff :/

 

[Greg2895]

Par où commencer,
De ma communauté, le seul qui code sur notre serveur c'est Antho et tout les addons qui sont sur notre serveur vienne de script folder, je t'enverrais un screen si tu le souhaite.
Pour ce qui est de mon forum :
j'ai fait original je n'est pas fait de forum mais un site, je n'utilise aucun CMS, j'ai codé autant mon back-end que mon front-end.

Oui, c'est bien se que je dit c'est Antho qui est inscrit sur mon forum https://prntscr.com/ei3636 Si tu veux l'ip je t'envoie un screen en privé
Je le connais il m'a demandé un addons il y a un bout de temps

Toi même ma dit sur un autre post "sécurise ton site, il a des fails" et quand je t'ai demandé tu ma dis qu'on pouvait encore l'aspirer. Ne te contredis pas tout seul :/

Oui, car après que j'ai eu avec un très grande facilité les Template de votre site, Antho m'a dit qu'il incorporerai un forum à votre site. Un forum = Une Base SQL = Injection SQL possible/ou non (selon la sécu). Donc oui je te dit que si tu n'empêche pas l'aspiration de ton site, une fois le forum incorporer directement à ton site (CMS ou non) il sera très facile de voir si une injection est possible.

Non mais un peut prêt , car j'aurais besoin de t'es services pour sécurisé un forum et une base de donné ( Xenforo biensur ).

Vien en privé envoie moi ton forum, on va en parler.

Pour ta BDD Xenforo bloque déjà les injections, tu pourrais modifier les noms des tables car elles sont trop évidentes (users etc) mais il y aura énormément de modif à faire dans les fichiers donc la dessus tu ne peux pas faire grand chose.
Pour ton forum je ne parlerais pas car greg va me maudire si je lui fait perdre du taff :/

Les failles n'ont rien à voir la modifications du nom des tables

 

[Mentropase]

Oui, c'est bien se que je dit c'est Antho qui est inscrit sur mon forum https://prntscr.com/ei3636 Si tu veux l'ip je t'envoie un screen en privé
Je le connais il m'a demandé un addons il y a un bout de temps

Oui, car après que j'ai eu avec un très grande facilité les Template de votre site, Antho m'a dit qu'il incorporerai un forum à votre site. Un forum = Une Base SQL = Injection SQL possible/ou non (selon la sécu). Donc oui je te dit que si tu n'empêche pas l'aspiration de ton site, une fois le forum incorporer directement à ton site (CMS ou non) il sera très facile de voir si une injection est possible.

Vien en privé envoie moi ton forum, on va en parler.

Les failles n'ont rien à voir la modifications du nom des tables

J'ai pas encore de forum c'est pour plus tard

 

[Greg2895]

J'ai pas encore de forum c'est pour plus tard

Ok, je suis et je pense que je serai toujours disponible
Mais la ont est entrain de gacher le poste du membre qui propose ses services. Donc pour plus d'informations vien en privé

 

[Mentropase]

Ok, je suis et je pense que je serai toujours disponible
Mais la ont est entrain de gacher le poste du membre qui propose ses services. Donc pour plus d'informations vien en privé

D'accord , au passage je suis ban perm ip de ton forum je sais même pas pk :/

 

[wooster2]

Oui, c'est bien se que je dit c'est Antho qui est inscrit sur mon forum https://prntscr.com/ei3636 Si tu veux l'ip je t'envoie un screen en privé
Je le connais il m'a demandé un addons il y a un bout de temps

Oui, car après que j'ai eu avec un très grande facilité les Template de votre site, Antho m'a dit qu'il incorporerai un forum à votre site. Un forum = Une Base SQL = Injection SQL possible/ou non (selon la sécu). Donc oui je te dit que si tu n'empêche pas l'aspiration de ton site, une fois le forum incorporer directement à ton site (CMS ou non) il sera très facile de voir si une injection est possible.

Vien en privé envoie moi ton forum, on va en parler.

Les failles n'ont rien à voir la modifications du nom des tables

Les fails ont à voir, quand tu fais une injection t'essaie de deviner le nom des tables, si tes tables ont des noms evidentes du style (user, utilisateurs etc), on pourra faire des injections facilement si son site n'est pas protéger & donc ca devient une faile.
Pour ton forum & antho envois moi le liens, il ta peux etre demander il y a longtemps des Addons pour TLR car carl adore leaks, mais sur Uranium tous les addons sont payés.
Notre site utilise déjà un bdd, mais tu ne pourras jamais le voir car comme je t'ai déjà dis les fichiers aux quels tu as accés même un gamin de 10 ans les vois. Les injections SQL n'ont rien à voir avec le fait d'accéder à mon template, car les info gênantes sont en PHP & donc inaccessible à part via le FTP
Je me stope là & désolé pour le créateur du post, si tu veux continuer à joueur le codeur & le hackeur ce sera en PV ou sur un post à toi

 

[Greg2895]

Les fails ont à voir, quand tu fais une injection t'essaie de deviner le nom des tables, si tes tables ont des noms evidentes du style (user, utilisateurs etc), on pourra faire des injections facilement si son site n'est pas protéger & donc ca devient une faile.

N'importe quoi ^^ Je n'ai jamais entendu une connerie aussi stupide x) Sais tu se qu'est une injection SQL ?

si tu veux continuer à joueur le codeur & le hackeur ce sera en PV ou sur un post à toi

Je ne joue à rien, je sais quelques petites chose à savoir. C'est tous

 

[Greg2895]

Pour ton forum & antho envois moi le liens, il ta peux etre demander il y a longtemps des Addons pour TLR car carl adore leaks, mais sur Uranium tous les addons sont payés.

Bien sur ! Et il s'est connecté à 20h30 aujourd'hui pour Carl...... xD

 

[wooster2]

N'importe quoi ^^ Je n'ai jamais entendu une connerie aussi stupide x) Sais tu se qu'est une injection SQL ?

Je ne joue à rien, je sais quelques petites chose à savoir. C'est tous

"L'injection SQL est une méthode d'attaque très connue. C'est un vecteur d'attaque extrêmement puissant quand il est bien exploité. Il consiste à modifier une requête SQL en injectant des morceaux de code non filtrés, généralement par le biais d'un formulaire."

 

[wooster2]

Bien sur ! Et il s'est connecté à 20h30 aujourd'hui pour Carl...... xD

Je ne te dis pas qu'il visite pas ton forum, je te dis qu'il ne télécharge pas.

 

[Mentropase]

J'aimerais bien être déban moi ^^

 

[wooster2]

Et moi avoir le liens de ce forum ^^

 

[Greg2895]

"L'injection SQL est une méthode d'attaque très connue. C'est un vecteur d'attaque extrêmement puissant quand il est bien exploité. Il consiste à modifier une requête SQL en injectant des morceaux de code non filtrés, généralement par le biais d'un formulaire."

Apparemment tu fait le connaisseur ^^' Mais je ne te demande pas une définition qui se trouve sur Google avec le mot clef "SQL", je te demande à toi se qu'est une injection SQL https://prntscr.com/ei39xk

 

[Greg2895]

Et moi avoir le liens de ce forum ^^

On va finir sa en privé

 

[wooster2]

Apparemment tu fait le connaisseur ^^' Mais je ne te demande pas une définition qui se trouve sur Google avec le mot clef "SQL", je te demande à toi se qu'est une injection SQL https://prntscr.com/ei39xk

d'où le fait que j'ai fais une citation.
Tant que tu ne feras pas de script php toi même tu ne comprendras pas la phrase que j'ai fait ci-dessus.

 

[Greg2895]

d'où le fait que j'ai fais une citation.
Tant que tu ne feras pas de script php toi même tu ne comprendras pas la phrase que j'ai fait ci-dessus.

Sa ses le reste, et le reste on verra plus tard
#Se Petit changement de sujet en soum-soum

 

[ExriZE]

C'est quoi le scammeur x)?

c'est du l'onglet xD ça veut dire arnaquer (pour le français d'avant c'est du fun calme)

 

[Membre supprimé 98332]

Non, que greg aide ceux qui ont besoins tant mieux. Mais je disais que quitte à payer autant payer un "vrai" codeur, qui va te faire un vrai site (si j'ai bien compris ce que fait greg) que un "webmaster" et encore pour un forum qui est vu & revu. Puis c'est pas top pour les développeurs de xenforo, ils taff et toi tu utilise leurs scripts sans payer. Perso je voudrais pas qu'on le fasse avec mes sites. Fin bon ce n'est que mon avis

Ça me fait plaisir lol

j'ai fait original je n'est pas fait de forum mais un site, je n'utilise aucun CMS, j'ai codé autant mon back-end que mon front-end.

Ouai ça j'approuve vive le handmade putain !

Tu utilises PHP, Ruby ou autre chose ?

 

[Membre supprimé 98332]

@Greg2895 J'ai rien contre toi mais tu m'a pas l'air de connaître PHP ni même Html :/ Je me demandais qu'elle type de faille tu "corriges"

 

[wooster2]

Ça me fait plaisir lol

Ouai ça j'approuve vive le handmade putain !

Tu utilises PHP, Ruby ou autre chose ?

Php & je bidouille un peux de symfony. J'attends de bien maitriser le php avant de passer sur un autre language & toi ?

 

[Greg2895]

@Greg2895 J'ai rien contre toi mais tu m'a pas l'air de connaître PHP ni même Html :/ Je me demandais qu'elle type de faille tu "corriges"

Tu ne me connais et on ne se connais pas Tu ne peux savoir.

 

[wooster2]

Tu ne me connais et on ne se connais pas Tu ne peux savoir.

"Developpeur CSS" dans ton humeur donc pas PHP. Puis configurer un xenforo ne demande aucunes conaissances en php

 

[Greg2895]

"Developpeur CSS" dans ton humeur donc pas PHP. Puis configurer un xenforo ne demande aucunes conaissances en php

La configuration sa n'est que la première étapes toutes les modifications graphiques, ou autres se font directement dans les template. Et détecter une faille et la corriger il ny à pas forcément besoin de connaître le php. Ou décrypter du verra crypt ou un vieux codage en bs6 ou md5 il ne faut pas connaître le php
Et bien évidemment oui se sont les failles qui sont crypter, mais je crois que tu n'a jamais eu à régler une faille, je me trompe ?

 

[Membre supprimé 98332]

Php & je bidouille un peux de symfony. J'attends de bien maitriser le php avant de passer sur un autre language & toi ?

Personnellement j'utilise aussi PHP, j'utilise quelques fois cake PHP ou symphony
je bidouilles quelques trucs en Ruby car je connais et affectionne le python

C'est tout

 

[wooster2]

La configuration sa n'est que la première étapes toutes les modifications graphiques, ou autres se font directement dans les template. Et détecter une faille et la corriger il ny à pas forcément besoin de connaître le php. Ou décrypter du verra crypt ou un vieux codage en bs6 ou md5 il ne faut pas connaître le php
Et bien évidemment oui se sont les failles qui sont crypter, mais je crois que tu n'a jamais eu à régler une faille, je me trompe ?

Tu t'affiches enfaite.
Xenforo est surement 100x plus qualifier en codage que toi. De plus je doute que leurs codes soient exclusivement en PHP ils doivent aussi faire de l'orienté et utiliser surement quelques firmware. Donc bon ce n'est pas un pseudo codeur qui ne sait que modifier les permissions d'un fichier, qui va "régler des files". Et non étant donner que tous mes sites sont entièrement codés par mes soins, je n'ai pas besoins de les corriger, j'évite juste d'en introduire.

 

[Yoh Sambre ♪]

Autant je suis une véritable petite teub concernant le dev de site web mais je trouve le topic vraiment passionnant..que ce soit les réponses de Greg ou autre

 

[Membre supprimé 98332]

Tu t'affiches enfaite.
Xenforo est surement 100x plus qualifier en codage que toi. De plus je doute que leurs codes soient exclusivement en PHP ils doivent aussi faire de l'orienté et utiliser surement quelques firmware. Donc bon ce n'est pas un pseudo codeur qui ne sait que modifier les permissions d'un fichier, qui va "régler des files". Et non étant donner que tous mes sites sont entièrement codés par mes soins, je n'ai pas besoins de les corriger, j'évite juste d'en introduire.

Effectivement. Je sais pas si t'as déjà réfléchis 3 secondes : si la licence est à + de 100 euros, tu crois que c'est pour des cacahuètes ? ( expression non utilisée depuis 1930 )
XenForo est super sécure Je pense pas que ce soit un gars lambda qui puisse "corriger" les éventuelles erreurs de sécurités...
Enfin, si ça peut te faire rêver, pourquoi pas, je souhaite juste te ramener sur terre

Autant je suis une véritable petite teub concernant le dev de site web mais je trouve le topic vraiment passionnant..que ce soit les réponses de Greg ou autre

lol

 

[ExriZE]

Php & je bidouille un peux de symfony. J'attends de bien maitriser le php avant de passer sur un autre language & toi ?

symfony est un framework et non un language

 

[wooster2]

symfony est un framework et non un language

Jure ? Je n'ai pas dis que c'était un language, il ma demander ce que je "maitrisé" je lui ai répondu ^^

 

[Membre supprimé 98332]

symfony est un framework et non un language

Mdrr sans blagues. Tu dis ça pourquoi ? Pour te rassurer dans le fait que tu sais ce qu'est symfony ?


( calm down je blague pas besoin de se vener )

 

[Greg2895]

Effectivement. Je sais pas si t'as déjà réfléchis 3 secondes : si la licence est à + de 100 euros, tu crois que c'est pour des cacahuètes ? ( expression non utilisée depuis 1930 )
XenForo est super sécure Je pense pas que ce soit un gars lambda qui puisse "corriger" les éventuelles erreurs de sécurités...
Enfin, si ça peut te faire rêver, pourquoi pas, je souhaite juste te ramener sur terre

lol

Mdr, ouvre une page internet et renseigne toi sur les addons. Les addons xf ses comme Gmod n'importe qui peux en créer. Si il y a des maj xf, il faut que les addons soient mis à jour aussi sur les forums sinon sa créer des faille par rapport à la bdd sql comme la taigachat Et donc je ne règle pas les faille de xenforo directement mais des développeurs qui partagent leur script sur le site.

 

[Greg2895]

Renseigne toi vraiment sur les faille sql parce qu'un forum a jour de base sans addons n'a pas de faille. Alors qu'un forum en 1.4.3 par exemple compte une faille directement dans ladmin.php
Mais bon je ne t'apprend rien, vu que sois disant tu t'y connais mieux que moi (c'est possible) mais je ne pense pas que tu connaisse vraiment, c'est différents cms sinon tu ne sortirai pas des connerie pareil.

 

[ExriZE]

Mdrr sans blagues. Tu dis ça pourquoi ? Pour te rassurer dans le fait que tu sais ce qu'est symfony ?


( calm down je blague pas besoin de se vener )

je suis pas un gamin pour m’énerver ou crier ou je ne sais quoi, ceci est un forum pour parler et non pas s’engueuler

 

[Membre supprimé 98332]

Je cite mes propos :

( calm down je blague pas besoin de se vener )

Lol.

Mdr, ouvre une page internet et renseigne toi sur les addons. Les addons xf ses comme Gmod n'importe qui peux en créer. Si il y a des maj xf, il faut que les addons soient mis à jour aussi sur les forums sinon sa créer des faille par rapport à la bdd sql comme la taigachat Et donc je ne règle pas les faille de xenforo directement mais des développeurs qui partagent leur script sur le site.

Je ne savais pas que tu parlais de plugins, je pensais que tu corrigeais le code xf en disant que ya des failles dedans j'ai du mal comprendre

 

[Greg2895]

Je cite mes propos :

( calm down je blague pas besoin de se vener )

Lol.


Je ne savais pas que tu parlais de plugins, je pensais que tu corrigeais le code xf en disant que ya des failles dedans j'ai du mal comprendre

De base un forum à jour, y a pas de faille. Après Sa dépend où tu chope la version nulled

 

[Membre supprimé 98332]

C'est pas à moi que tu poses la question mais avec les permissions je suppose ?

 

[Greg2895]

Comment retirer les bot de la taigatchat pro?

Quel version de la taigatchat ?
Bot Bonjour/Au Revoir ?