Discussion :

[bouuuh]

Bonjour,
je suis actuellement en stage dans une entreprise qui a fait appel à une agence de communication pour la réalisation de leur site internet.

Ma mission est d'optimiser le référencement de celui-ci. En réalisant l'audit je me suis aperçu d'un manque de savoir faire prononcé et de technique de base en terme de developpement non respecté.

J’accède à des dossiers qu'un internaute lamda ne devrait pas voir (aucune page 403).

Étant développeur à la base je suis sur qu'il est possible d’obtenir des informations (infos bdd - le site ne stock pas d'informations privées) pour un hacker de niveau raisonnable

L'agence ne souhaite pas me donner accès au serveur - il souhaite garder la main mise au niveau technique ! Des choses à cacher ?


Je rencontre le prestataire la semaine prochaine et j'aimerai le mettre face au fait accomplis.
Si quelqu'un veut s'amuser / tester je peux lui donner quelques renseignements (en MP - url) sous contrainte qu'il ne fasse rien de méchant au site qui reste mon outils de travail pour mon stage .

merci beaucoup

[Muchos]

J'aime votre zèle, mais je ne pense pas que votre proposition soit une bonne idée. Avec un tel message, si le "testeur" fait quelque chose de mal sur le site, c'est sur vous que ça retombe…

[bouuuh]

Oui ...
c’est pour cela que je ne donne pas l'url publiquement.
Je recherche une personne de confiance qui prouvera mon ressentis.

L'agence qui a réalisé le site a fournis un produit à ma responsable (avant mon arrivé) un peu bancale en creusant un peu dans le code source.
Pour elle qui n'est pas du milieu, il répond parfaitement à ses attentes mais en réalisant un audit approfondi j'ai relevé un grand nombre de points laissant à désirer.

Pas d'.htaccess
pas de robots.txt
des pages 404
Des erreur Mysql
Possibilité de naviguer librement dans des dossiers etc...

[Torgar]

Discute en avec ton responsable (preuve à l’appui) pour te soutenir et confronter vos arguments face à cette agence.

Et cela permettrai de te démarquer dans cette société et de surenchérir sur tes capacités.

[bouuuh]

je lui ai fait part de mes remarques à la suite de ma présentation de mon audit.

je lui ai dit que je pensais que le site avait de sévères failles de sécurités et le but de mon post et de fonder mes dires pour mettre l'agence face à ses responsabilités.

Ils sont plus doué pour jouer du violon et en argumenter dans leur sens afin de facturer des prestations

[Clorge]

Oui ...
c’est pour cela que je ne donne pas l'url publiquement.
Je recherche une personne de confiance qui prouvera mon ressentis.

L'agence qui a réalisé le site a fournis un produit à ma responsable (avant mon arrivé) un peu bancale en creusant un peu dans le code source.
Pour elle qui n'est pas du milieu, il répond parfaitement à ses attentes mais en réalisant un audit approfondi j'ai relevé un grand nombre de points laissant à désirer.

Pas d'.htaccess
pas de robots.txt
des pages 404
Des erreur Mysql
Possibilité de naviguer librement dans des dossiers etc...

personne de confiance ? sur internet ?
En tout ça, j'ai quelques connaisances dans ce domaine, je pourrez donc vous aider, mais comprennez qu'il est impossible pour quelqu'un qui se veut honnête d'auditer un site sans la présence sur le serveur d'un readme indiquant l'autorisation de tester le service web (et non le serveur, car c'est deux choses très différentes) et faisant le lien avec votre identité sur ce forum.