Présidentielle, c’est parti pour une tranche de Lulz avec www.martineaubry.fr

Martine Aubry se lance dans la course. Et elle le fait avec un site copié de celui de Barack Obama. On se souvient de Ségolène Royal expliquant en toute modestie que le président américain avait copié toute sa stratégie sur elle. Juste retour des choses donc, le PS copie Barack qui a copié le PS.

Ceci dit, quelqu’un peut-il dire à la société qui a réalisé le site qu’il est nécessaire de mettre une page d’index dans les répertoires pour que le contenu ne puisse s’afficher dans le navigateur ? On peut même utiliser des .htaccess pour gérer à volonté les droits d’accès aux parties du site.

*************************

EDIT : Ce matin, Reflets lançait sur Twitter un message demandant si quelqu’un connaissait le nom de la société qui a réalisé ce site. Quelques temps plus tard, www.martineaubry.fr était inaccessible. Puis revenait en ligne. Cette fois, les répertoires que vous allez découvrir ci-dessous étaient interdits à la navigation des curieux. Coïncidence ?

*************************

Un lecteur de Reflets nous faisait remarquer hier soir que le répertoire « /inc/ » était un peu ouvert. A ce jour (le site n’est pas totalement opérationnel), ce n’est pas bien grave. Mais demain ?

 

Pas de souci majeur puisque les fichiers php ne sont pas accessibles.

Bien entendu on pourrait croire à une erreur isolée. Un petit oubli. Mais non.

Le contenu du répertoire des fichiers CSS est également disponible :

 

Le fichier contenant les images est tout aussi transparent :

 

Mieux, le répertoire contenant les scripts javascript est ouvert à tous.

 

 

On attend donc la suite et les futurs scripts lulesques puisque ceux-ci ne le sont pas encore :

 

 

Et ce n’est que le début de la campagne…

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

25 thoughts on “Présidentielle, c’est parti pour une tranche de Lulz avec www.martineaubry.fr”

  1. Je vois pas où est le lulz…

    Des répertoires de média sont ouverts à tous… wow quelle nouvelle…

    Je vois pas pourquoi des css du js ou des images non privées doivent forcement être sans indexes….

        1. Le souci, puisque tu as l’air un peu lent à la comprenette, c’est qu’avec ce genre de config, dans un mois, dans le même répertoire, tu auras un fichier scriptbidule.php.bak, que dans un autre, tu auras mails.txt avec la liste des mails des sympathisants, etc.

          1. Serait il lent à la comprenette ou toi plutôt rapide à l’extrapolation et l’exagération ? Bizarrement, il semblerait que mon opinion ne soit pas la même que la tienne !

    1. Anéfé©

      Ceci dit, si j’ai fait ce papier c’est que visiblement il y avait une politique générale choisie par le dev du site qui consistait à laisser afficher les contenus des répertoires du site. Aujourd’hui, rien de grave. Demain ?

      1. Donc en effet, on est d’accord, il n’y a pas le moindre Lulz, à part que cet article soit vide de sens et présent uniquement pour anticiper une éventuelle future erreur et attirer tout de suite le regards du curieux avec un titre moisi …

        En effet, je suis déjà mort de rire !

  2. Vu qu’il s’agit d’un serveur apache, pas besoin
    d’une page d’index par repertoire, il suffit
    de :
    Options -Indexes
    au bon endroit dans la conf, ou meme plus généralement
    ne pas utiliser le module autoindex…

  3. Bon, ben le site il rame à mort.

    L’hébergement est dimensionné pour les militants du PS qui utilisent le Web, ça n’a pas du tout été prévu pour recevoir l’ensemble des lecteurs de Reflets, ça fait trop de monde.

  4. Rien de bien méchant : même pour ce qui concerne les images et scripts Javascript, ce sont des choses que l’on peut facilement retrouver en parcourant le code du site environ 2 minutes …

    Article inutile ? Ah ouais !

  5. En même temps, que les répertoires contenant des ressources publiques tels que les images, les CSS, les Javascript, ne soient pas restreint en lecture par un index.html c’est pas trop trop grave. vue que de toute façon on y accède via la source HTML.

    Après qu’on ai accès à des script php via ces répertoire publics, ça pose problème. mais ça ne semble pas être le cas dans l’exemple donné ici. (mis à part pour le inc peut être).

    Rien de bien méchant pour l’instant…. enfin a moins que je ne me trompe.

    1. Pour les images, on va dire 50/50 (des fois, on ne voudrait pas que certaines images apparaissent involontairement sur le net, mais bon, c’est public)

      Pour le /inc par contre, vu le nombre de fois où on retrouve les config d’accès aux serveurs de BDD (login et mdp) dans un bête fichier config.php, c’est un peu plus gênant.

      1. Tant que le fichier de config s’execute et n’est pas visible par les visiteurs (ce qui est le cas de fichiers .php en général et dans le cas présent), ca ne pose pas de probleme : l’errur consisterait a mettre une extension différente (.inc par exemple)

    2. « En même temps, que les répertoires contenant des ressources publiques tels que les images, les CSS, les Javascript, ne soient pas restreint en lecture par un index.html c’est pas trop trop grave. vue que de toute façon on y accède via la source HTML. »

      Tu as l’air de passer à côté du problème: c’est quand on accède à quelque chose qui est dans ce répertoire, et qui n’est pas dans le source HTML que les soucis apparaissent.

  6. Article un peu décevant… Un accès aux js/css/images ? vraiment ? Un screen de 10 lignes de js de toutes façons toujours accessibles ? Ca fait un peu colonne de dernière minute qui tape dans le politique sans grande raison…
    Et une source sur les dires de ségogo ferait un peu plus sérieux (ça m’a rendu curieux et je peux pas vérifier le fait).
    Pas très journalistique tout ça, plutôt trollesque.

    1. Comme évoqué plus haut, il n’y avait rien de dangereux qui soit accessible sur le site de Martine. En revanche, dans quelques mois, on aurait pu tomber sur des .bak ou ce genre de choses. Mieux vaut prévenir que guérir, toussa.

      Pour la source, si vraiment tu trouves intéressantes les déclarations de Ségolène Royal sur Obama qui l’aurait copiée (heureusement le ridicule ne tue plus) voici une source pour les confirmer.

      http://www.lepoint.fr/actualites-politique/royal-j-ai-inspire-obama-et-ses-equipes-m-ont-copiee/917/0/308763

      Quand on se souvient de son premier site désirs d’avenir…. (tu veux une source aussi pour ça ? Si tu ne me crois pas sur parole, je chercherai).

      :)

  7. Css, JS, HTML … des fichiers publics pour pouvoir être exécutées par le navigateur client.

    Alors, si le Lulz, c’est de pas avoir supprimé les index des dossiers … on a vu bien pire, et niveau sécurité, rien n’a (encore) été remis en cause

    1. Oui, cela a déjà été dit dans de nombreux commentaires. Avez-vous vu la masse d’articles sur Reflets en quelques mois d’existence ? Je vous suggère d’aller poser le même commentaire sous chacun des articles. Cela vous occupera pendant les semaines à venir.

      :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *