Aller au contenu

« Fonctionnement technique de Jeuxvideo.com » : différence entre les versions

+ sécurité informatique, avant/pendant respawn
m (Remplacement de texte : « TableauCatégoriesFonctionnementJVC » par « TableauCatégorieFonctionnementJVC »)
user: 8caaae5 (?)
(+ sécurité informatique, avant/pendant respawn)
Ligne 52 : Ligne 52 :


La recherche des forums était connue pour être atrocement lente et affichant incorrectement la liste des résultats, des topics étaient manquants et s'affichaient une fois sur deux.
La recherche des forums était connue pour être atrocement lente et affichant incorrectement la liste des résultats, des topics étaient manquants et s'affichaient une fois sur deux.
=== Sécurité informatique ===
Lorsqu'une IP tentait d'envoyer trop de requêtes HTTP (HTTPS n'était pas déployé à ce moment-là), le site redirigeait chaque requête HTTP vers une erreur 404. La page d'erreur 404 étant très peu consommatrice techniquement, cela permettait de désaturer la charge serveur en cas de DoS/DDoS.
Sur les CDV et les forums, il y a eu un grand nombre de failles XSS, notamment exploitées en masse par [[PyjamaSam]].
Le [[Captcha]] était également tout le temps cassé, permettant des floods de topics/messages/contributions. Cela a permis par exemple de créer un pseudo rang rubis en moins d'un jour, dont le pseudo était [[RubyOne]] (par [[UnifiedLinux]], qui a également créé un pseudo rang diamant en moins d'un jour via un flood de contributions, tout comme [[edwado]]).


== Respawn ==
== Respawn ==
Ligne 122 : Ligne 130 :
=== Recherche des forums ===
=== Recherche des forums ===


La recherche des forums utilise le moteur de recherche Sphinx qui est intégré au site. La recherche des forums est limitée à 1 mois sur les blablas, elle peut être contournée via https://jvarchive.com/ ou https://jvc.edwa.do/search.php.
La recherche des forums utilise le moteur de recherche Sphinx qui est intégré au site. La recherche des forums est limitée à 1 mois sur les blablas, elle peut être contournée via https://jvarchive.com/.
 
=== Sécurité informatique ===
 
Dans les débuts de Respawn, le site était rempli de failles permettant de faire exploser la charge du site. Il existait également de nombreuses failles sur [[ForumJV]] qui permettaient de modérer sans être modérateur, sur n'importe quel forum. Les failles ici citées ont en majorité été exploitées par [[edwado]].
 
Il a également existé une faille RCE (Remote Code Execution) exploitée par [[Tsain]], qui permettait d'injecter du CSS sur n'importe quelle partie du site (la faille fut très mal exploitée étant-donné que celle-ci n'était pas qu'une simple injection CSS mais bien une RCE où il était possible d'injecter un shell PHP).


=== JvCare ===
=== JvCare ===
Utilisateur anonyme