A propos
Publications
Coordonnées

Réseaux sociaux

Coordonnées

Région lyonnaise
www.matteo.bouliteau.fr

Mattéo Bouliteau Portfolio

Accueil

A propos
Publications
Coordonnées

Réseaux sociaux

Coordonnées

Région lyonnaise
www.matteo.bouliteau.fr

Vulnérabilité : Fichier de sauvegarde

Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.

  • Principe
    • Cette méthode consiste à utiliser les fichiers de sauvegarde automatiques ou d’anciens fichiers sensibles.
  • Fonctionnement
    • Trouver les fichiers de sauvegarde automatique
      • Outils d’analyse de sécurité de site web
        • curl
        • Nikto
      • Connaissance des fichiers de sauvegardes automatiques en fonction de l’IDE
      • Recherche manuelle
  • Fichiers de sauvegardes connus
    • PHP
      • file.php~
      • file.php.bak
  • Extensions sensibles
    • ~
    • .bak
    • .inc
    • .asa
    • .old
  • S’en prémunir
    • Configuration de l’IDE
      • Désactivation des fichiers de sauvegarde automatiques
    • Vérification de la sensibilité des informations dans les fichiers de sauvegarde
    • Stockage des fichiers de sauvegarde dans des répertoires protégés
  • Ressources

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *