[Hack] Qui veut me pirater ?
muklesur
|
Bonjours, J'ai développé 5 sites ( les 5 sont quasiment identiques mise a part le concept, les textes et la mise en page ) avec un noyau Wordpress que j'ai taillé en fonction de mes besoins ( avec le thème classipress ). Question sécurité je me suis "relu" mais je ne suis pas un pro de la sécurité ni du hack c'est pour ça que je fais appel à vos talents de hackeur : si quelqu'un avait la gentillesse de me hacker Si par la même occasion vous remarquer quelque bugs, anomalies ou problème de compatibilité avec certaines versions de certains navigateurs, c'est l'occasion rêver ( je n'ai pas eu l'occasion de tester tous mes sites avec tous les navigateurs de tous les appareils même si j'ai essayé de le rendre compatible avec la plupart ). Dans la foulée, n'hésitez pas à me donner vos avis sur le site, le concept, le design, des conseils sur les fonctionnalités et vos impressions et ressenti ! Mise en ligne le 11 août 2014 Draem-Sitter Plateforme qui permet aux parents d'avoir une baby-sitter, mais aussi un professeur qui pourra éveiller l'enfant tout en le gardant. À noter que le site contient aussi une rubrique pour le "simple baby-sitting" ! Mise en ligne le 10 août 2014 Draemin Site d'offre d'emploi dédié aux femmes ayant des enfants et souhaitant prioriser leur vie de famille tout en s'épanouissant dans leur vie professionnelle grâce à un poste adaptée. Les entreprises peuvent alors poster leur annonce en toute connaissance de cause concernant le lectorat. Mise en ligne le 9 août 2014 Draemak Plateforme permettant de déposer une annonce d'échange de services entre particuliers ou entre professionnels. Mise en ligne le 8 août 2014 Draema Site d'offres d'emploi pour les jeunes parents ayant des contraintes horaires insurmontables pour conduire ou ramener leurs enfants scolarisés. Plateforme qui met en relation les parents avec des offres d'emploi adaptées pour les réinsérer dans le mouvement de la société. Mise en ligne le 7 août 2014 Draemeo Plateforme qui permet de mettre en relation un étudiant( ou particulier ) et un coach qui fait découvrir, le temps de quelques jours son métier en échange de rémunération. |
Notorius
|
Salut, juste en jetant un coup d'oeil rapide deux choses sautent aux yeux. La première, ton numéro de mobile / fax directement visible sur la page d'accueil, c'est mal. Si tu veux éviter de te faire spammer ton numéro mobile, je te conseille de ne fournir un outil de contact que par le biais d'un formulaire pointant vers une adresse mail. Sur Wordpress c'est relativement simple à faire et ça évite la divulgation d'infos persos qui feront le régal des spammeurs. La deuxième c'est le numéro de version de certains plugins que tu utilises directement accessible depuis le code source de la page principale, ça peut être un vecteur d'attaque si jamais le plugin en question est troué ou que tu oublies de le maj. C'est un problème mineur en soi, mais il faut toujours éviter de laisser traîner des infos comme celles-là. Après si tu veux à tout prix que tes domaines subissent un pentest en règle, tu peux en faire la demande sur ce topic du forum HackBBS.org. Le site en question est vraiment sérieux et regroupe des gens qui ont de l'expérience dans le domaine. Ca t'évitera de subir un pentest à l'arrache en risquant au passage de déclencher quelques alarmes chez ton hébergeur. Il faudra que tu prouves que les domaines t'appartiennent bien en mettant un fichier à la racine de tes sites en précisant que tu autorises le test. Tu peux jeter un coup d'oeil au réglement pour plus d'infos. P.S : En te connectant sur le forum HackBBS tu tomberas sur une alerte de sécurité (le certificat SSL est auto signé), rien de bien important mais comme l'expression le dit, ce sont toujours les cordonniers les plus mal chaussés. |
|
muklesur
|
« La première, ton numéro de mobile / fax directement visible sur la page d'accueil, c'est mal. Si tu veux éviter de te faire spammer ton numéro mobile, je te conseille de ne fournir un outil de contact que par le biais d'un formulaire pointant vers une adresse mail. Sur Wordpress c'est relativement simple à faire et ça évite la divulgation d'infos persos qui feront le régal des spammeurs. » Merci du conseil, je change ça des que j'ai un peu de temps ! « La deuxième c'est le numéro de version de certains plugins que tu utilises directement accessible depuis le code source de la page principale, ça peut être un vecteur d'attaque si jamais le plugin en question est troué ou que tu oublies de le maj. C'est un problème mineur en soi, mais il faut toujours éviter de laisser traîner des infos comme celles-là. » Devrais-je éviter l'utilisation de tel plugin et coder tout mes plugins moi-même ? « Après si tu veux à tout prix que tes domaines subissent un pentest en règle, tu peux en faire la demande sur ce topic du forum HackBBS.org. Le site en question est vraiment sérieux et regroupe des gens qui ont de l'expérience dans le domaine. Ca t'évitera de subir un pentest à l'arrache en risquant au passage de déclencher quelques alarmes chez ton hébergeur. » Ahh, je ne connaissais pas, en tout cas merci du lien ! P.s. : si un modo pouvait changer le titre en « [Conseil] pour mes sites », se serait, je pense plus pratique parce que + que me faire hacker, se sont vos retours et impressions que j'attends |
Mizur
|
http://fr.openclassrooms.com/forum/sujet/site-web-draem-inc Honnetement je trouve le site vraiment moche et qui ressemble beaucoup aux fakes sites de fishing qu'on évite absolument. D'autre part les concepts des sites existent déjà donc... Et puis le même design copié/collé (et même le nom !) pour plusieurs sites franchement c'est pas clean du tout |
Homer
|
Salut, niveau design je n'aime pas du tout les liens sur le menu de gauche. Il n'y a pas de mise en forme, je trouve ça vieillot. Un petit style peu tout changer Sur draem Sitter, dans la partie haute, les bordures sont horribles ! (une forme plus arrondi comme draema, je trouve cela déjà plus jolie) et pareil pour Draemin. Sur draemo, certain sont arrondi d'autre non, il faudrai uniformiser ça je pense, avec une charte graphique cohérente Voila pour moi |
|
muklesur
|
Mizur : Honnetement je trouve le site vraiment moche et qui ressemble beaucoup aux fakes sites de fishing qu'on évite absolument. Aurais-tu un conseil ? Peut-etre devrais-je envisagé de contacter un webdesigner ? Mizur : D'autre part, les concepts des sites existent déjà donc... Tu as raison, je me suis rendu compte que mes sites n'étaient en rien différent et meilleur et il faudrait que j'essaye balayer tout ça et re modifier le concept à la racine ou les fonctionnalités . Je cherche d’ailleurs l'inspiration Mizur : Et puis le même design copié/collé (et même le nom !) pour plusieurs sites franchement c'est pas clean du tout Contacter un webdesigner pour mes 5 sites peut-être assez intéressant non ? Comme ça j'aurais 5 sites avec un fond pareille mais des formes différentes ? Qu'en pensez-vous ? Homer : Salut, Niveau design, je n'aime pas du tout les liens sur le menu de gauche. Il n'y a pas de mise en forme, je trouve ça vieillot. Un petit style peu tout changer Sur draem Sitter, dans la partie haute, les bordures sont horribles ! (une forme plus arrondie comme draema, je trouve cela déjà plus jolie) Et pareil pour Draemin. Sur draemo, certain sont arrondi d'autre non, il faudrait uniformiser ça je pense, avec une charte graphique cohérente Voilà pour moi En gros, je devrais chercher a + arrondir les bordures en générale et essayer d'uni formaliser le thème ( genre je ne mets pas une bordure a 50 px suivi d'une autre a 400 px ) ? Si vous avez d'autre chose à apporter, c'est toujours un plaisir |
|
Mizur
|
Aurais-tu un conseil ? Peut-etre devrais-je envisagé de contacter un webdesigner ? Non, tu devrais envisager de travailler toi même sur internet et t'entrainer. Contacter un webdesigner pour mes 5 sites peut-être assez intéressant non ? Comme ça j'aurais 5 sites avec un fond pareille mais des formes différentes ? Qu'en pensez-vous ? Non, d'ailleurs 5 sites avec la même structure ça n'est vraiment pas clean En gros, je devrais chercher a + arrondir les bordures en générale et essayer d'uni formaliser le thème ( genre je ne mets pas une bordure a 50 px suivi d'une autre a 400 px ) ? Non, les arrondis c'est moche. Apprends et entraine toi en webdesign, c'est tout, ça prendra du temps. |
Korasoa
|
Petit conseil que j'applique souvent (tu prends ou tu prends pas) c'est d'ajouter une transition de 0.8 secondes dans des :hover, au niveau du style c'est mieux |
( j'ai toujours rêvé de la sortir celle-là ! ) pour me pointer du doigt les failles, c'est avec plaisir ! Par contre, allez-y molo, ne vous défouler pas sur ma base de données hein 
!!
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
