Aller au contenu

Web station et sécurité ...


Messages recommandés

Hello, 

Je découvre doucement les fonctionnalités de serveur de mon NAS et je réfléchis à l'opportunité de remettre online quelques sites dont j'avais fini par arrêter de payer l'hébergement ...

Je me demandais : si un de mes sites présente une sérieuse faille de sécurité (codé à la main, caractère après caractère, amateur passionné à l'époque), cela peut-il mettre en danger les données du NAS (Cloud Station et autres) ?  Ou est-ce que les dégâts seront cantonnés au dossier web et www ?  Y a-t-il un risque par exemple d'attirer l'attention sur mon NAS et que mon identifiant soit spécifiquement visé dans le décours ?

Merci d'avance :)

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium Désolé de te contredire ouvertement (tu n’acceptes pas les MP) mais si son code est vraiment troué, les risques sont assez grand.

Je ne vais certainement pas expliquer comment ici, mais si le code est vraiment mauvais, on peut très facilement accéder à une bonne partie du nas (peut être tout, je n'ai pas pris le temps de chercher). À titre d'exemple, via webstation, j'ai très facilement récupéré les informations de connexion de ma caméra (pass inclus).

Lien vers le commentaire
Partager sur d’autres sites

eh ben, pas rassurant :surprised:

mais Fenrir, tu passes à travers parce qu'il y a une quand même assez grosse faille quelque part dans le code ?!
je m'y suis remis depuis hier et en relisant mon code (2014, ça fait bizarre), ça me semble assez correct
juste que j'avais la flemme de coder un forum et que j'avais étendu la gestion des membres du forum à la totalité du site (pour les commentaires, etc) en me basant sur le système du forum : par sécurité, je vais virer tout ce versant que je contrôle nettement moins...
 

à la limite, une fois le site remis sur pieds je te le soumettrai pour tests :biggrin: 

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, Muse_stream a dit :

mais Fenrir, tu passes à travers parce qu'il y a une quand même assez grosse faille quelque part dans le code ?!

Oui, j'ai volontairement créé un code avec un gros trou, mais si le syno avait été mieux protégé en interne (process et droits sur le système de fichiers), je n'aurai pas pu fait grand chose en dehors du dossier web et de truc sans risques.

Lien vers le commentaire
Partager sur d’autres sites

Perso la je viens de voir sur dsm 6, il y a une plus grande ouverture de configuration pour web station... voilà qui améliora pas la sécurité des utilisateurs lambda fouineurs

@gaetan.cambier il y a un utilisateur avec les droits de lecture sur web par défaut, pour les applications qui en dépendent je pense...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.