Ne pas se faire hacker son site

titi63 · 8 Avril 2007

Aujourd'hui c'est le tour de www.promoconso.net de se faire hacker (allez voir le résultat). Existe t'il des précaution à prendre contre ces risques?

Quand je pense au temps passé à créer et optimiser un site moi ça me.... :twisted:

LeMulotNocturne · 8 Avril 2007

1- si tu utilises un CMS ou autre bidule tout fait, fais bien les MAJ de sécurité.

2- si tu as la chance d'avoir un dédié, fait tourner apache dans un compte sans droits, différent du compte utilisé pour ton ftp. De cette manière apache n'a pas le droit d'écrire de nouveaux fichiers ou de modifier les fichiers existants. Gère les cas d'exceptions au coup par coup avec un chmod. Moi ca ma sauvé une fois déjà...

davidtennis · 8 Avril 2007

J'ai eu la même chose, par les mêmes hacker aujourd'hui sur mon site. Je suis hébergé chez Sivit, comme promoconso.net, donc je me demande si ça peut avoir un lien.

Sinon je suis curieux de savoir quel type de failles de tels hackers peuvent utiliser. J'imagine qu'il y en a une myriade, mais lesquelles sont les plus classiques ?

phil54 · 8 Avril 2007

Je crois qu'un grand nombre de sites chez Sivit se sont fait hacker cette nuit, y compris un des miens comportant un forum PUNBB (dernière version), et y compris celui du propre forum de Sivit ...
-http://forum.sivit.fr/index.php 8O

Rackham · 8 Avril 2007

Bienvenue au club !
Vive la fiabilité de l'hébergeur !

phpmikedu83 · 8 Avril 2007

Rackham a dit:
Bienvenue au club !
Vive la fiabilité de l'hébergeur !

Cest clair que c'est un sale coup pour eux!

Dan_A · 8 Avril 2007

Sinon je suis curieux de savoir quel type de failles de tels hackers peuvent utiliser. J'imagine qu'il y en a une myriade, mais lesquelles sont les plus classiques ?

Une petite liste des pages vulnérables ainsi que les variables qui sont transmises :
http://danzcontrib2.free.fr/vulnerabilites.php
Ces pages exécutent un script perl (installé dans un répertoire caché des site déjà hackés) qui remplace les fichiers, se copie à la manière d'un virus pour infecter d'autres sites et prend la main.
D'où l'intérêt de modifier les droits quand c'est possible, changer le nom des pages vulnérables, le nom des variables qui permettent d'administrer le CMS...

mowmow · 8 Avril 2007

Je me tâtais pour aller chez Sivit, et bah je vais prendre OVH

lolilol · 8 Avril 2007

Ce sont les sites mutualisés de chez sivit.
Tu as simplement à remettre le fichier index sur ton site pour résoudre le soucis

guicara · 8 Avril 2007

-> https://www.webrankinfo.com/forum/t/mon-site-est-hacke.71211/

objectifweb · 8 Avril 2007

Rackham a dit:
Bienvenue au club !
Vive la fiabilité de l'hébergeur !

Bonjour,

La responsabilité n'incombe pas seul aux hébergeurs mais également aux utilisateurs qui installent des applications bien connues pour leur vulnérabilité et permettent ainsi aux hackers d'installer leur 'rootkit' et d'attaquer l'ensemble des sites qui se trouvent sur ce serveur !

Patrick

dd32 · 9 Avril 2007

Attention de ne pas écraser la restauration que sivit est en train de faire sauf si c'est voulu...

fredoche25 · 9 Avril 2007

titi63 a dit:
Existe t'il des précaution à prendre contre ces risques?

oui ne pas l'héberger chez Sivit :lol: :lol: :lol:

ok :arrow: