Bonjour,
je suis administrateur officiel d'un site hébergé chez OVH, à un usage reservé à un petit groupe de personnes que je connais très bien IRL.
Je suis principalement développeur, mais je commence petit à petit à apprendres les ficelles en cybersec. J'aimerais appliquer quelques unes de mes connaissances sur mon propre site, sous domaine .ovh
Est ce qu'il y a une liste de conduite particulière concernant les tests de pénétrations sur les sites hébergés chez OVH, mis à part le consentement de l'admin (moi-même donc).
Cdlm,
JulienGn
Réaliser des PenTests sur son site ?
Related questions
- [RÉSOLU] Ajout d'une clé SSH impossible
4656 
06.07.2021 16:24
- Issue - Unable to login
4584 22.06.2021 12:58
- Mail automatique reçus du support OVH
4051 22.08.2025 17:03
- Adresse black listé
3359 14.04.2021 07:35
- Piratage de mon compte et commandes a mon insu
3067 08.04.2021 06:46
- Problème Load-Balancer et challenge Let's encrypt
3047 22.04.2021 13:59
- Deux accès pour mon site : l'adresse Web et le nom du site
3013 10.04.2021 09:04
- Changer adresse mail de reception de code
2970 02.06.2021 05:09
- Appels frauduleux en hors forfait = facture salée
2902 25.05.2021 07:33
Bonjour,
Si c'est uniquement sur le site : non (sachez juste que vous pouvez potentiellement déclencher u e sécurité OVH qui peut bloquer vôtre IP).
Si c'est la partie serveur : interdit.
Cordialement, janus57
Merci pour la réponse.
Donc si je comprends bien, je n'ai pas le droit d'essayer de scrapper mon code source de mon site ou de dumper mes bases de données via un autre moyen que les inputs présents sur le site, c'est ça ?
Bonjour,
vous n'avez le droit que d'utiliser des failles présent dans votre site, si vous essayer de trouver une faille qui se trouve sur la partie serveur là il faut l'accord du propriétaire du serveur (à savoir OVH en mutu).
Note : je suppose que vous êtes en mutu, si vous êtes en dédié/vps là non c'est "open bar".
Cordialement, janus57