Bonjour !
Jai eu une aventure un peu originale !
Jai été contacté il y a peu par une personne disant que mon site était couvert de faille de sécurité. Je précise que cest un site statique (a lancienne !) qui na en PHP quun livre dor, un agenda, une page dactualité et un formulaire de contact, le tout fait maison.
Je prends contact avec le gars (par MSN) et il me dit quen fait il fait partie dune société spécialisée qui réalise des audits de sécurité moyennant finances. Il me demande donc une forte somme (payé davance bien sur !) pour me dire ce qui ne va pas sur le site.
Pour preuve il ma parlé dun truc qui sappel etc/passwd. Ce serait un fichier UNIX du serveur avec les codes de tous les utilisateurs. Et que mon site permettait davoir accès à ce type de fichier et que je mettais tous les utilisateurs du serveur en danger !
A votre avis dois-je prendre cette personne au sérieux ?
Merci davance.