Romain,
Bonjour et merci de ton information.
Ce changement a-t-il généré une augmentation des attaques ?
Dans l'affirmative, restons cachés,
bien que je n'ai pas remarqué chez Modx des mise à jour fréquentes du core pour palier d'éventuelles failles de sécurité...
Encore merci
J'essaye de bûcher Modx,
mais pour un béotien comme moi, c'est Ardu !
J'essaye de comprendre la logique de Modx, et je m'accroche...
Dommage qu'il n'y ait pas d'ouvrage en français
Seulement 2 en anglais,
(dont un que je viens de recevoir d'occase état neuf (Developpement 2Ed)
Ah si la Doc en ligne était en français et éditable en PDF...
Pour étudier, ce serait le rève...
-
☆ A M B ☆
- 571 Posts
> Ce changement a-t-il généré une augmentation des attaques ?
Je n'ai pas de données à ce niveau, désolé (pas sûr que nous puissions en avoir).
Mais oui, la sécurité par l'opacité est une forme de sécurité ^^
> bien que je n'ai pas remarqué chez Modx des mise à jour fréquentes du core pour palier d'éventuelles failles de sécurité
Il y a eu quelques failles dans le passé, corrigées depuis, mais effectivement moins que les principaux concurrents tels que Wordpress/Drupal/Joomla.
Après il faut garder en mémoire que Revo reste un CMS que je qualifierais que "niche", il est donc moins ciblé que les CMS mentionnés.
Absolument.
Il existe encore des failles de sécurité sur de nombreux sites et elles peuvent être très faciles à trouver.
Cela peut notamment provenir des composants additionnels.
L'opacité ne suffit pas, mais évite de trop faciliter la tâche de personnes malintentionnées.
D'une manière générale toute indication sur une application web présente sur un site donnera des informations à tout individu ou organisation malveillants. Afficher "fièrement" le nom du CMS ou autre et sa version, s'est augmenter son exposition aux risques potentiels.
MODX lover
-
Développeur MODX / Webdesign / Solutions web