Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tonton Th
On 2014-10-15, meta wrote:
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Le Wed, 15 Oct 2014 22:22:30 +0200 "meta" a écrit :
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Sans information il peut y avoir une multitude de points d'attaque, donc pour savoir d'où ça vient...
Ça pourrait aussi bien être une faille dans la configuration de l'accès à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui contient un défaut de sécurité ou qu'un bout de code qu'il aurait écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une description complète des outils utilisés / installés depuis la mise en place de la machine.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Le Wed, 15 Oct 2014 22:22:30 +0200
"meta" <meta@meta.meta> a écrit :
Une connaissance m'a demandé comment protéger un site web qui se fait
hacker régulièrement. Il semblerait que les pages (php) sont
remplacées par les mêmes mais contenant des saletés en plus. Je m'y
connais en informatique, mais je sais peu de choses dans ce domaine.
Que pourrais-je lui donner comme conseils ? Merci d'avance.
Sans information il peut y avoir une multitude de points d'attaque,
donc pour savoir d'où ça vient...
Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.
Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Le Wed, 15 Oct 2014 22:22:30 +0200 "meta" a écrit :
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Sans information il peut y avoir une multitude de points d'attaque, donc pour savoir d'où ça vient...
Ça pourrait aussi bien être une faille dans la configuration de l'accès à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui contient un défaut de sécurité ou qu'un bout de code qu'il aurait écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une description complète des outils utilisés / installés depuis la mise en place de la machine.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
meta
Ça pourrait aussi bien être une faille dans la configuration de l'accès à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui contient un défaut de sécurité ou qu'un bout de code qu'il aurait écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une description complète des outils utilisés / installés depuis la mise en place de la machine.
Ok je vais demander.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.
Ok je vais demander.
Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Ça pourrait aussi bien être une faille dans la configuration de l'accès à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui contient un défaut de sécurité ou qu'un bout de code qu'il aurait écrit par exemple.
Donc pour donner la moindre indication il faudrait au minimum une description complète des outils utilisés / installés depuis la mise en place de la machine.
Ok je vais demander.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
patpro ~ patrick proniewski
In article <543f5aee$0$21673$, "meta" wrote:
>Note que si cette connaissance a écrit elle-même le code en PHP (ce >qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un >tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
qui a sans doute juste repackagé un joomla ou un wordpress qui n'a pas été mis à jour depuis des lustres.
si c'est basé sur un moteur "du commerce", qu'il le mette à jour. Si c'est un vrai moteur "perso" soit il corrige le code soit il repasse à la caisse pour le faire maintenir par le pro en question.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/669620457.htm photo http://photo.patpro.net/ blog http://www.patpro.net/
In article <543f5aee$0$21673$426a74cc@news.free.fr>,
"meta" <meta@meta.meta> wrote:
>Note que si cette connaissance a écrit elle-même le code en PHP (ce
>qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
>tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
qui a sans doute juste repackagé un joomla ou un wordpress qui n'a pas
été mis à jour depuis des lustres.
si c'est basé sur un moteur "du commerce", qu'il le mette à jour. Si
c'est un vrai moteur "perso" soit il corrige le code soit il repasse à
la caisse pour le faire maintenir par le pro en question.
patpro
--
À vendre : http://www.leboncoin.fr/informatique/669620457.htm
photo http://photo.patpro.net/
blog http://www.patpro.net/
>Note que si cette connaissance a écrit elle-même le code en PHP (ce >qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un >tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
qui a sans doute juste repackagé un joomla ou un wordpress qui n'a pas été mis à jour depuis des lustres.
si c'est basé sur un moteur "du commerce", qu'il le mette à jour. Si c'est un vrai moteur "perso" soit il corrige le code soit il repasse à la caisse pour le faire maintenir par le pro en question.
patpro
-- À vendre : http://www.leboncoin.fr/informatique/669620457.htm photo http://photo.patpro.net/ blog http://www.patpro.net/
yamo'
Salut,
meta a écrit le 15/10/2014 22:22 :
Bonjour,
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Regarder déjà si apache a le droit d'écrire dans le répertoire des pages. C'est facile à vérifier et à corriger.
Après comme déjà répondu, il faut savoir avec quoi ça a été fait. Si ça se trouve, c'est administrable en faisant les modifications sur un serveur non visible sur le net et en faisait du rsync entre les deux et des mises à jour de bdd.
-- Stéphane <http://pasdenom.info/fortune/?>
Salut,
meta a écrit le 15/10/2014 22:22 :
Bonjour,
Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.
Regarder déjà si apache a le droit d'écrire dans le répertoire des
pages. C'est facile à vérifier et à corriger.
Après comme déjà répondu, il faut savoir avec quoi ça a été fait.
Si ça se trouve, c'est administrable en faisant les modifications sur un
serveur non visible sur le net et en faisait du rsync entre les deux et
des mises à jour de bdd.
Une connaissance m'a demandé comment protéger un site web qui se fait hacker régulièrement. Il semblerait que les pages (php) sont remplacées par les mêmes mais contenant des saletés en plus. Je m'y connais en informatique, mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme conseils ? Merci d'avance.
Regarder déjà si apache a le droit d'écrire dans le répertoire des pages. C'est facile à vérifier et à corriger.
Après comme déjà répondu, il faut savoir avec quoi ça a été fait. Si ça se trouve, c'est administrable en faisant les modifications sur un serveur non visible sur le net et en faisait du rsync entre les deux et des mises à jour de bdd.
-- Stéphane <http://pasdenom.info/fortune/?>
Tonton Th
On 2014-10-16, meta wrote:
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
C'est aussi une mauvaise combinaison.
En plus rien ne garantie que le site soit piraté. Il existe des vers qui se rajoutent eux-mêmes, soit en infectant directement l'hôte, soit en infectant seulement le site. Entre Apache, PHP et les éventuels cgi, les moyens d'agir sont multiples et largement exploitées. Cela dit, sans avoir ne serait-ce qu'un début d'idées sur ce qui est rajouté et ce qu'est le site, impossible de répondre à la question.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Tonton Th n'était pas loin de dire :
Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
C'est aussi une mauvaise combinaison.
En plus rien ne garantie que le site soit piraté. Il existe des vers
qui se rajoutent eux-mêmes, soit en infectant directement l'hôte, soit
en infectant seulement le site. Entre Apache, PHP et les éventuels cgi,
les moyens d'agir sont multiples et largement exploitées.
Cela dit, sans avoir ne serait-ce qu'un début d'idées sur ce qui est
rajouté et ce qu'est le site, impossible de répondre à la question.
Note que si cette connaissance a écrit elle-même le code en PHP (ce qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Non, il l'a fait faire par un pro.
C'est aussi une mauvaise combinaison.
En plus rien ne garantie que le site soit piraté. Il existe des vers qui se rajoutent eux-mêmes, soit en infectant directement l'hôte, soit en infectant seulement le site. Entre Apache, PHP et les éventuels cgi, les moyens d'agir sont multiples et largement exploitées. Cela dit, sans avoir ne serait-ce qu'un début d'idées sur ce qui est rajouté et ce qu'est le site, impossible de répondre à la question.
