Protection site hacké

Le
meta
Bonjour,

Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tonton Th
Le #26315399
On 2014-10-15, meta
Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.



$ man shutdown

--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/09/Radio-Myrys
Yliur
Le #26315405
Le Wed, 15 Oct 2014 22:22:30 +0200
"meta"
Une connaissance m'a demandé comment protéger un site web qui se fait
hacker régulièrement. Il semblerait que les pages (php) sont
remplacées par les mêmes mais contenant des saletés en plus. Je m'y
connais en informatique, mais je sais peu de choses dans ce domaine.
Que pourrais-je lui donner comme conseils ? Merci d'avance.



Sans information il peut y avoir une multitude de points d'attaque,
donc pour savoir d'où ça vient...

Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.

Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
meta
Le #26315416
Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.

Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.



Ok je vais demander.

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.



Non, il l'a fait faire par un pro.
patpro ~ patrick proniewski
Le #26315425
In article "meta"
>Note que si cette connaissance a écrit elle-même le code en PHP (ce
>qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
>tiers pour la sécurité, c'est déjà une très mauvaise combinaison.

Non, il l'a fait faire par un pro.



qui a sans doute juste repackagé un joomla ou un wordpress qui n'a pas
été mis à jour depuis des lustres.

si c'est basé sur un moteur "du commerce", qu'il le mette à jour. Si
c'est un vrai moteur "perso" soit il corrige le code soit il repasse à
la caisse pour le faire maintenir par le pro en question.


patpro

--
À vendre : http://www.leboncoin.fr/informatique/669620457.htm
photo http://photo.patpro.net/
blog http://www.patpro.net/
yamo'
Le #26315504
Salut,

meta a écrit le 15/10/2014 22:22 :
Bonjour,

Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.




Regarder déjà si apache a le droit d'écrire dans le répertoire des
pages. C'est facile à vérifier et à corriger.

Après comme déjà répondu, il faut savoir avec quoi ça a été fait.
Si ça se trouve, c'est administrable en faisant les modifications sur un
serveur non visible sur le net et en faisait du rsync entre les deux et
des mises à jour de bdd.





--
Stéphane
Tonton Th
Le #26315538
On 2014-10-16, meta
Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.



Non, il l'a fait faire par un pro.



C'est aussi une mauvaise combinaison.

--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/10/Picz-THSF-2014
Stéphane Catteau
Le #26316506
Tonton Th n'était pas loin de dire :

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.


Non, il l'a fait faire par un pro.



C'est aussi une mauvaise combinaison.



En plus rien ne garantie que le site soit piraté. Il existe des vers
qui se rajoutent eux-mêmes, soit en infectant directement l'hôte, soit
en infectant seulement le site. Entre Apache, PHP et les éventuels cgi,
les moyens d'agir sont multiples et largement exploitées.
Cela dit, sans avoir ne serait-ce qu'un début d'idées sur ce qui est
rajouté et ce qu'est le site, impossible de répondre à la question.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Publicité
Poster une réponse
Anonyme