PhpBB et la sécurité

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Messagepar Saint-Pere » 12 Juin 2007 à 18:11

lol je veux bien pour des sites de très grosse importance... mais ici t'as que des phpbbistes, cad des petits sites de Mr tout le monde. Rares sont les sociétés à l'utiliser en prod/ouvert au public. Celui qui a les moyens de se payer du raid5 pour son petit site, il se casse pas le cul à utiliser un CMS que des gens pourront facilement craquer, il paye une boite pour lui dev un site maison et ainsi éviter les risques.

Même en entreprise des sites extrêmement sollicités on augmente le nombre de serveurs frontaux 10 / 30 ou 40 machines clones, mais en aucun cas du raid5. Le raid5 est utilisé pour des serveurs de fichiers / BDD mais pas pour le web. J'en vois pas l'utilité d'un point de vue utilité/prix. En tout cas j'ai jamais vu ça dans les sociétés où j'ai bossé.

Sinon je suis d'accord avec ce que tu viens de dire.
Saint-Pere
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1138
Enregistré le: 26 Mar 2004 à 15:05
Localisation: Sur Malleo

Messagepar Evil-Angel » 12 Juin 2007 à 18:23

idem je suis ok sur la discussion ^^

faire joujou avec du raid 5 ,c soit un site qui a pas les moyens de s'offir quelques dediés (quoi que raid5 est tres cher) ,soit un webmaster qui a rien compris au jeu
car dans l'ensemble c le meme principe soulager les charges et contre charges ,bien que le travail est bien plus propre en dedies relais
et puis comparons ce qui est comparable
1 raid 5 ,c'est une seule UC ,meme si y a 10 dd
10 Dédiés c'est 10 UC ,pour soulager des charges je prefere gerer 10 dediés plutot que 1 raid 5

pour un gros passioné du web qui a besoin d'un serveur ,il se le montra lui meme avec des disque en scsi et controleurs scsi ,mais bon la aussi les prix sont assez chauds
un petit serveur tout preparé on sais deja en avoir pour 1200 Eu
1200 Eu c presque le prix de deux dd scsi et controleur ^^
mais bon en scsi ça tourne violent
ce n'est pas le cas de raid qui est du vulgaire carton et un ramasis de materiel bon marché donc de qualité basse a moyenne
Evil-Angel
 

Messagepar Saint-Pere » 12 Juin 2007 à 18:41

je préfère 2 petits serveurs que 2 dd. Par expérience, une panne d'alim, ram, proc etc arrive plus fréquemment qu'un crash de disque. Donc avec 2 serveurs distincts t'as au moins une continuité de service. Quoi qu'il arrive les gens font l'erreur de croire que le raid c'est le mieux..et ca marche car c'est vendeur.. ils proposent tous du raid maintenant dans leurs offres. C'est ce qui m'a chagriné dans ton premier message sur le raid et ce pourquoi j'ai réagis. :roll:
Saint-Pere
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1138
Enregistré le: 26 Mar 2004 à 15:05
Localisation: Sur Malleo

Messagepar Miles Cellar » 12 Juin 2007 à 18:52

Ben moi, j'aime bien Elisha Cuthbert.

Sinon pour phpBB et la sécurité, vu que phpBB est OpenSource, il a son code source ouvert à tous, hackers compris, donc il est plus facilement "hackable".

Mais ce n'est pas trop le but des vraies hackers de hacker une solution libre (à part les "whites hat", qui hackent pour dire "tiens il faudrait corriger ça hein monsieur les devs !").
C'est donc généralement des hackers de dimanche, ou des bots prévus pour, qui le font.

Dans ce cas, utiliser la dernière version de phpBB stable (2.0.22 ici) est la meilleure solution, car elle arrête 95% des attaques.

Mais il est vrai que si un hacker digne de ce nom veut vraiment hacker ton forum, phpBB, IPB, vBulletin ou autre, il y arrivera.

Pour te protéger plus efficacement, tu as différents MODs pour ça.
Je ne les connais pas tant que ça, mais tu as déjà la méthode pour bouger ton config.php, tu as BBprotection (développé avec des membres du Groupe phpBB), et plein d'autres.

Mais entre nous, tu as tout de même peu de chance de te faire hacker, à part si des hackers en ont après toi. Il reste cependant les 5% des hacks automatique, mais ça, c'est aléatoire.
AUTHOR OF THE FRENCH AND AMERICAN ENGLISH LANGUAGE PACK FOR PHPBB
GET THE LATEST LANGUAGE PACK NEWS…
Avatar de l’utilisateur
Miles Cellar
Roi des posts
Roi des posts
 
Messages: 738
Enregistré le: 14 Aoû 2004 à 01:22
Localisation: Paris, France

Précédente

Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités