Bonjour,
je suis actuellement en stage dans une entreprise qui a fait appel à une agence de communication pour la réalisation de leur site internet.
Ma mission est d'optimiser le référencement de celui-ci. En réalisant l'audit je me suis aperçu d'un manque de savoir faire prononcé et de technique de base en terme de developpement non respecté.
J’accède à des dossiers qu'un internaute lamda ne devrait pas voir (aucune page 403).
Étant développeur à la base je suis sur qu'il est possible d’obtenir des informations (infos bdd - le site ne stock pas d'informations privées) pour un hacker de niveau raisonnable
L'agence ne souhaite pas me donner accès au serveur - il souhaite garder la main mise au niveau technique ! Des choses à cacher ?
Je rencontre le prestataire la semaine prochaine et j'aimerai le mettre face au fait accomplis.
Si quelqu'un veut s'amuser / tester je peux lui donner quelques renseignements (en MP - url) sous contrainte qu'il ne fasse rien de méchant au site qui reste mon outils de travail pour mon stage .
merci beaucoup
Partager