Boucling

BOULETTE: Je suis développeur web en agence et

14 messages

Mise à jour: il y a 2 mois

410
1
OP
AT

Abou-tintin

il y a 2 mois

Je viens juste de me rendre compte que depuis 4 ans j'upload le fichier SFTP-CONFIG.JSON sur TOUS MES PROJETS

Plus de 100 sites dont certains qui tapent le million de CA qui ont à la racine du site absolument tous les accès du serveur

site.com/sftp-config.json https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Ceux qui connaissent ce fichier savent

Je démissionne maintenant ou je le dis à mon boss? https://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

OP
AT

Abou-tintin

il y a 2 mois

ça fait réagir personne, ça doit pas être si grave d'avoir les logs du serveur accessibles publiquement https://image.noelshack.com/fichiers/2017/30/4/1501186458-risitalarmebestreup.gif
AM

AvorteurdeMelun

il y a 2 mois

L'auteur ressemble à ça -> https://image.noelshack.com/fichiers/2016/41/1476132386-1.png
OP
AT

Abou-tintin

il y a 2 mois

AvorteurdeMelun

il y a 2 mois


L'auteur ressemble à ça -> https://image.noelshack.com/fichiers/2016/41/1476132386-1.png

Plutôt à ça : https://image.noelshack.com/fichiers/2019/37/7/1568576207-neymar-clown.png

Je suis un escroc, je suis développeur et je fais que du wordpress et copier coller des trucs par ci par là, dès qu'il faut faire du personnalisé je trouve des excuses en utilisant des mots techniques que j'ai appris par coeur https://image.noelshack.com/fichiers/2016/44/1478101172-1474490323-risitasclown3596.png

OP
AT

Abou-tintin

il y a 2 mois

AvorteurdeMelun

il y a 2 mois


L'auteur ressemble à ça -> https://image.noelshack.com/fichiers/2016/41/1476132386-1.png

Grosso modo c'est comme si t'avais un compte steam avec pleins de skins très cher et que t'allais sur un forum russe pour écrire en clair le mot de passe et le pseudo de ton compte steam https://image.noelshack.com/fichiers/2020/45/6/1604776184-pepe-clown-deformation.png

D-

Deadman-

il y a 2 mois

Tu peux obfusquer le truc incognito sans en parler à ton boss non ?
FC

Folco_Coin

il y a 2 mois

au moins t'as un taff

ca fait 10 ans je cherche j'ai toujours rien trouvé

D3

Drinkwat3r

il y a 2 mois

Ou alors tu retires gentiment ce fichier de chaque projet où tu es passé dessus

Genre y a quoi comme site ? Donne un exemple

SH

Shiiloh

il y a 2 mois

Ayaaaaaaaaaaa je serais toi je le dirais pas, par contre arrête.

Sinon tu fais du full wordpress ? Tu maitrises quoi comme techno ?

D-

Deadman-

il y a 2 mois

Après ouais si y'a des api key ou des credentials en clair dans un fichier de config accessibles en faisant f12, faudra rotate le tout sinon t'es pas à l'abri que des petits margoulins s'introduisent sur le serveur quand ils le veulent
AM

AvorteurdeMelun

il y a 2 mois

Plutôt à ça : https://image.noelshack.com/fichiers/2019/37/7/1568576207-neymar-clown.png

Je suis un escroc, je suis développeur et je fais que du wordpress et copier coller des trucs par ci par là, dès qu'il faut faire du personnalisé je trouve des excuses en utilisant des mots techniques que j'ai appris par coeur https://image.noelshack.com/fichiers/2016/44/1478101172-1474490323-risitasclown3596.png

Non khey à ça https://image.noelshack.com/fichiers/2016/41/1476132386-1.png
T'es développeur mon grand, le métier des victimes enfermés au CDI pendant les recrés

OP
AT

Abou-tintin

il y a 2 mois

Deadman-

il y a 2 mois


Tu peux obfusquer le truc incognito sans en parler à ton boss non ?

Le mal est fait, si ça se trouve y'a des backdoors partout dans les sites https://image.noelshack.com/fichiers/2019/09/5/1551474572-023.png

OP
AT

Abou-tintin

il y a 2 mois

AvorteurdeMelun

il y a 2 mois

Non khey à ça https://image.noelshack.com/fichiers/2016/41/1476132386-1.png
T'es développeur mon grand, le métier des victimes enfermés au CDI pendant les recrés

je suis un yes life go muscu en couple avec une 10/10 tu me racontes quoi toi https://image.noelshack.com/fichiers/2019/37/7/1568576207-neymar-clown.png

EU

Eurolinux

il y a 2 mois

Vas te cacher chez Ben Laden