RippeR a écrit :popeye a écrit : RippeR a écrit :php sûr ? Des failles sont découvertes tous les jours rofl
Je pourrais t'en scter une bonne dizaine récentes sur les forums comme celui-ci phpBB....
Affirmer, c'est bien, démontrer, ce serait mieux : tes discours sont creux et primaires....
hum je parle pas du langage mais du système d'exploitation..
tu retournes les phrases comme t'en a envie toi non?
Non : tu parles bien de languages : Ché pas moi, y'a des milliers de site qui tournent sous perl, java, php, c, python et j'en passe ..
y'a rien de plus puant qu'un site en asp ou cfm .. d'ailleurs ca plante tt le temps 
Si t'es même pas foutu de savoir ce que tu écris... oui biensur il y à des failles dans phpbb, c'est normal, tu verrais le code ..
Donc, parce que c'est en PHP, c'est normal mais ce ne l'est pas parce que c'est en dot.NET ? et pour info la faille du cmd.exe ca venait de cette saleté d'IIS ce n'est nullement comparable avec un 'moteur' comme PHP.
d'ailleurs comme l'a un jour dit pipo, "comprends pas comment y'a encore des admin qui font tourner cette merde de iis/asp .."
Perso, je n'aime pas iis, mais si le client veut iis, il a iis, c'est son problème même si le lui conseille autre chose, c'est son droit, c'est lui qui me paie et pas toi bref, trouve moi une faille native à apache-php-linux qui à peu être exploitée aussi longtemps que celles de microsoft ..
Elle n'a pu être exploitée que si les contre-mesures n'étaient pas prises pour la rendre inexploitable. Le problème n'est pas que des failles aient pu être exploitées longtemps mais de ce qu'on peut exploiter MAINTENANT ! Qu'est -ce que je me fous de ce qu'on a pu exploiter depuis l'an 53 avant JC et qui n'est pas exploitable maintenant ? Ce qui m'importe c'est que mes clients soient protégés des failles ACTUELLES, qu'ils tournent sous iis, Apache ou autreje te renvoie ta phrase ridicule .. "Affirmer, c'est bien, démontrer, ce serait mieux : tes discours sont creux et primaires...."
Eh bien, qu'as-tu démontré dans ce nouveau post à part ton manque de connaissances en sécurité et d'être un anti-microsoft primaire, comme d'hab ?
mouahahahah elle est bien bonne celle là, on vois devant mais pas en arriere c'est bien une attitude de mongol..
par-ce que tu tourne sous IIS puis bon y'a un probleme tu te tourne vers autre chose en attendant qu'on sorte un correctif à t'entendre
au moins sous apache je sais d'ou viens le vent ..
bah que veux tu ? des preuves ?
le site
www.rtl.be à été avec grosse page brésillienne pendant toute une nuit .. si ca c'est pas de la preuve..
ce que t'arrive pas à comprendre c qu'un serveur iis meme sans aucune page asp/dotmerde/cfm est deja potentiellement dangereux pour la machine.
ok un apache le DEVIENS si tu balances des scripts perl/php/c/java non controlés (ca c'est de la faute du développeur) t'a beau avoir un coffre fort si tu le ferme pas à clef il te sert à rien..
par defaut apache est inviolable à l'heure actuelle. (si t'a le non noayo qui va et qui n'est pas sujet aux dépassement de tampons..)
ben tu le dit toi meme que t'aime pas iis .. mouahahaha et d'un côté tu fait des pieds et des mains pour le protéger ..
alalal ..
PPC 
