Bonjour,
je suis administrateur officiel d'un site hébergé chez OVH, à un usage reservé à un petit groupe de personnes que je connais très bien IRL.
Je suis principalement développeur, mais je commence petit à petit à apprendres les ficelles en cybersec. J'aimerais appliquer quelques unes de mes connaissances sur mon propre site, sous domaine .ovh
Est ce qu'il y a une liste de conduite particulière concernant les tests de pénétrations sur les sites hébergés chez OVH, mis à part le consentement de l'admin (moi-même donc).
Cdlm,
JulienGn
Sécurité et conformité - Réaliser des PenTests sur son site ?
Related questions
- [RÉSOLU] Ajout d'une clé SSH impossible
2791 
06.07.2021 16:24
- Issue - Unable to login
2635 22.06.2021 12:58
- Adresse black listé
2069 14.04.2021 07:35
- Piratage de mon compte et commandes a mon insu
2059 08.04.2021 06:46
- Changer adresse mail de reception de code
2014 02.06.2021 05:09
- Deux accès pour mon site : l'adresse Web et le nom du site
1991 10.04.2021 09:04
- Mail automatique reçus du support OVH
1918 22.08.2025 17:03
- Appels frauduleux en hors forfait = facture salée
1851 25.05.2021 07:33
- Problème Load-Balancer et challenge Let's encrypt
1807 22.04.2021 13:59
Bonjour,
Si c'est uniquement sur le site : non (sachez juste que vous pouvez potentiellement déclencher u e sécurité OVH qui peut bloquer vôtre IP).
Si c'est la partie serveur : interdit.
Cordialement, janus57
Merci pour la réponse.
Donc si je comprends bien, je n'ai pas le droit d'essayer de scrapper mon code source de mon site ou de dumper mes bases de données via un autre moyen que les inputs présents sur le site, c'est ça ?
Bonjour,
vous n'avez le droit que d'utiliser des failles présent dans votre site, si vous essayer de trouver une faille qui se trouve sur la partie serveur là il faut l'accord du propriétaire du serveur (à savoir OVH en mutu).
Note : je suppose que vous êtes en mutu, si vous êtes en dédié/vps là non c'est "open bar".
Cordialement, janus57