« Fonctionnement technique de Jeuxvideo.com » : différence entre les versions
+ sécurité informatique, avant/pendant respawn
m (Remplacement de texte : « TableauCatégoriesFonctionnementJVC » par « TableauCatégorieFonctionnementJVC ») |
user: 8caaae5 (?) (+ sécurité informatique, avant/pendant respawn) |
||
Ligne 52 : | Ligne 52 : | ||
La recherche des forums était connue pour être atrocement lente et affichant incorrectement la liste des résultats, des topics étaient manquants et s'affichaient une fois sur deux. | La recherche des forums était connue pour être atrocement lente et affichant incorrectement la liste des résultats, des topics étaient manquants et s'affichaient une fois sur deux. | ||
=== Sécurité informatique === | |||
Lorsqu'une IP tentait d'envoyer trop de requêtes HTTP (HTTPS n'était pas déployé à ce moment-là), le site redirigeait chaque requête HTTP vers une erreur 404. La page d'erreur 404 étant très peu consommatrice techniquement, cela permettait de désaturer la charge serveur en cas de DoS/DDoS. | |||
Sur les CDV et les forums, il y a eu un grand nombre de failles XSS, notamment exploitées en masse par [[PyjamaSam]]. | |||
Le [[Captcha]] était également tout le temps cassé, permettant des floods de topics/messages/contributions. Cela a permis par exemple de créer un pseudo rang rubis en moins d'un jour, dont le pseudo était [[RubyOne]] (par [[UnifiedLinux]], qui a également créé un pseudo rang diamant en moins d'un jour via un flood de contributions, tout comme [[edwado]]). | |||
== Respawn == | == Respawn == | ||
Ligne 122 : | Ligne 130 : | ||
=== Recherche des forums === | === Recherche des forums === | ||
La recherche des forums utilise le moteur de recherche Sphinx qui est intégré au site. La recherche des forums est limitée à 1 mois sur les blablas, elle peut être contournée via https://jvarchive.com/ | La recherche des forums utilise le moteur de recherche Sphinx qui est intégré au site. La recherche des forums est limitée à 1 mois sur les blablas, elle peut être contournée via https://jvarchive.com/. | ||
=== Sécurité informatique === | |||
Dans les débuts de Respawn, le site était rempli de failles permettant de faire exploser la charge du site. Il existait également de nombreuses failles sur [[ForumJV]] qui permettaient de modérer sans être modérateur, sur n'importe quel forum. Les failles ici citées ont en majorité été exploitées par [[edwado]]. | |||
Il a également existé une faille RCE (Remote Code Execution) exploitée par [[Tsain]], qui permettait d'injecter du CSS sur n'importe quelle partie du site (la faille fut très mal exploitée étant-donné que celle-ci n'était pas qu'une simple injection CSS mais bien une RCE où il était possible d'injecter un shell PHP). | |||
=== JvCare === | === JvCare === |