Je suis chez un hébergeur (je vais pas faire de mauvaise pub). Qui est en
suisse à genéve.
Il y a 10 mon site je vois disparaître toute les index.php, j'écrie un mail
aux admins et je reçois cela
Citation :
Cher Monsieur,
En effet, il y a eu sur le serveur une application sur un site qui a
permis à un hacker de pénétrer. Nous allons par mesure de précaution changer
de serveur tous les sites.
Au plaisir de vous lire,
http://www.********.ch
Talents et compétances sur le Web
LOL talents et compétences ... hier vers midi Poof plus de site et la un
autre mail hm
Citation :
Cher Monsieur,
Nous avons du fermer votre site car encore ce matin un hacker a pu
s'introduire par celui-ci. Nous sommes à votre disposition pour vous
expliquer les détails.
Au plaisir de vous lire,
http://www.********.ch
Talents et compétences sur le Web
Toujours se petit talent rajajeur . J'écrie un mais en disant mon
mécontentement
Citation :
je suis au regret de vous communiquer mon extrême surprise quant à
votre email. Notre site est critique mais je comprends votre geste, même si
c'est tout de même une première pour un hébergeur... (Votre installation
n'est-elle pas sécurisée ?)
Aussi je vous demanderai de nous rétablir l'espace web pour lequel
nous avons payé pour que je puisse y remédier....
WEBMASTER du site incriminé
et là le choc mondial
Citation :
Cher Monsieur,
Nos serveurs ne sont pas la cause de la faille, mais bien une
application se trouvant sur votre site. Nous avons pu stopper le hacker
s'étant introduit et commencant à prendre ses aises...
http://www.********.ch
Talents et compétences sur le Web
c peut etre moi qui et fais un chose mauvaise ...mais c pas moi qui à une
faille sa veux dire que tout le monde peut voire son voisin en piratant le
site .
Je trouve ça bien de voir que les hébergeurs lisent ces ng, bravo ;-)
Il n'y a QUE les hébergeurs qui lisent ce newsgroup...
Non, il y a aussi quelques clients d'hébergeurs discount :-)
Je sais j'exagére. Mais il devrait y avoir 90% de clients, alors que la c'est plus 50%.
100payer
"julien" a écrit dans le message de news:3ff51af9$0$22323$
100payer wrote:
"julien" a écrit dans le message de news:3ff4af3b$0$1175$
atomcomputer wrote:
bonjour ! Je trouve ça bien de voir que les hébergeurs lisent ces ng, bravo ;-)
Il n'y a QUE les hébergeurs qui lisent ce newsgroup...
<MODE TROLL ON> Ha bon ? j'ai plus qua devenir hebergeur alors ... :) </MODE TROLL ON>
[GROUIK LE QUOTAGE ... ]
70% des messages viennent d'hébergeurs...
Alors "Il n'y a que des Hebergeurs qui ecrivent/repondent sur ce NG" aurait été plus a propos ... Car on ne sait pas combien de personnes sont abonnées a ce NG et le consulte sans piper mots ...
En regle generale les threads se delourent comme suit ( Futur | EX )* client pose une question -> ( Gentils | Pas Gentils )* Hebergeurs apportant des reponses
* Rayer la mentions inutiles Ps : ce deroulement est vrai sauf en cas de SPAM ou de "faux avis de gens qui sont tres comtant de leur hebergeur et qui poste du meme endroit que lui :)
FRED
FRED
"julien" <forum@no--Spam_the-last-dream.com> a écrit dans le message de
news:3ff51af9$0$22323$626a54ce@news.free.fr...
100payer wrote:
"julien" <forum@no--Spam_the-last-dream.com> a écrit dans le message de
news:3ff4af3b$0$1175$636a55ce@news.free.fr...
atomcomputer wrote:
bonjour !
Je trouve ça bien de voir que les hébergeurs lisent ces ng, bravo ;-)
Il n'y a QUE les hébergeurs qui lisent ce newsgroup...
<MODE TROLL ON>
Ha bon ? j'ai plus qua devenir hebergeur alors ... :)
</MODE TROLL ON>
[GROUIK LE QUOTAGE ... ]
70% des messages viennent d'hébergeurs...
Alors "Il n'y a que des Hebergeurs qui ecrivent/repondent sur ce NG" aurait
été plus a propos ... Car on ne sait pas combien de personnes sont abonnées
a ce NG et le consulte sans piper mots ...
En regle generale les threads se delourent comme suit ( Futur | EX )* client
pose une question -> ( Gentils | Pas Gentils )* Hebergeurs apportant des
reponses
* Rayer la mentions inutiles
Ps : ce deroulement est vrai sauf en cas de SPAM ou de "faux avis de gens
qui sont tres comtant de leur hebergeur et qui poste du meme endroit que lui
:)
"julien" a écrit dans le message de news:3ff51af9$0$22323$
100payer wrote:
"julien" a écrit dans le message de news:3ff4af3b$0$1175$
atomcomputer wrote:
bonjour ! Je trouve ça bien de voir que les hébergeurs lisent ces ng, bravo ;-)
Il n'y a QUE les hébergeurs qui lisent ce newsgroup...
<MODE TROLL ON> Ha bon ? j'ai plus qua devenir hebergeur alors ... :) </MODE TROLL ON>
[GROUIK LE QUOTAGE ... ]
70% des messages viennent d'hébergeurs...
Alors "Il n'y a que des Hebergeurs qui ecrivent/repondent sur ce NG" aurait été plus a propos ... Car on ne sait pas combien de personnes sont abonnées a ce NG et le consulte sans piper mots ...
En regle generale les threads se delourent comme suit ( Futur | EX )* client pose une question -> ( Gentils | Pas Gentils )* Hebergeurs apportant des reponses
* Rayer la mentions inutiles Ps : ce deroulement est vrai sauf en cas de SPAM ou de "faux avis de gens qui sont tres comtant de leur hebergeur et qui poste du meme endroit que lui :)
FRED
FRED
Christophe Casalegno
Le Thu, 01 Jan 2004 06:39:11 -0800, Pierre-Alain Savoy a écrit :
Par sécurité, nous avons fermé provisoirement le site pour empêcher toute nouvelle intrusion et nous avons recherché la faille se trouvant sur celui-ci. Une fois découverte, nous en avons informé le webmestre et rétabli son site.
Lorsque l'on est sur de l'hébergement mutualisé, la sécurité d'un point de vue interne du serveur est en effet à prendre en compte. Idéalement, un utilisateur "officiel" du serveur ne devrait pouvoir le compromettre localement à partir de son propre compte. Le compromis entre la sécurité et la convivialité pour le client est parfois un équilibre difficile à trouver.
Cependant des solutions exitent (faire tourner php en suexec par exemple), qui permettent d'offrir une grande liberté dans les droits et extensions sans risque de compromission colatérale. Cependant, cette modification provoque une perte de performance à compenser par de la puissance machine.
On peut retourner le problème dans tous les sens par des solutions détournées ou pas, il y a toujours un "coût" sécurité, et il n'est pas uniquement financier (temps, compétence, vitesse, convivialité, etc...)
Nous retrouver figurant sur ce groupe par la négligence du webmestre est quand même dommage. Il est déroutant de constater qu'il est pour certains facile de mettre en ligne un site Internet, mais quant à maintenir sa sécurité, ça, non.
90% des gens qui utilisent des scripts ou applis php ou autre, n'ont aucune idée des impératifs sécurités liés :/
Est-ce qu'ils ne mettent jamais à jour leurs programmes informatique sur leur PC ? Si cela s'avère exact, est-ce que les éditeurs ou le système d'exploitation sont mis en cause par ces mêmes personnes en cas de problème ?
Certains éditeurs sont à mettre en cause ;) Cependant de manière générale, le plus gros problème de sécurité, reste le facteur humain. Les gens ne sont ni formés ni informés sur ce sujet. Il ont d'ailleurs parfois de pietres connaissances en informatique, alors leur parler de sécurité.... Une réponse du style "j'ai norton, je suis blindé !" est malheureusement monnaie courante.
Nous vous souhaitons nos meilleurs vux pour cette nouvelle année
Le Thu, 01 Jan 2004 06:39:11 -0800, Pierre-Alain Savoy a écrit :
Par sécurité, nous avons fermé provisoirement le site pour empêcher
toute nouvelle intrusion et nous avons recherché la faille se trouvant
sur celui-ci. Une fois découverte, nous en avons informé le webmestre
et rétabli son site.
Lorsque l'on est sur de l'hébergement mutualisé, la sécurité d'un
point de vue interne du serveur est en effet à prendre en compte.
Idéalement, un utilisateur "officiel" du serveur ne devrait pouvoir le
compromettre localement à partir de son propre compte. Le compromis entre
la sécurité et la convivialité pour le client est parfois un équilibre
difficile à trouver.
Cependant des solutions exitent (faire tourner php en suexec par exemple),
qui permettent d'offrir une grande liberté dans les droits et extensions
sans risque de compromission colatérale. Cependant, cette modification
provoque une perte de performance à compenser par de la puissance
machine.
On peut retourner le problème dans tous les sens par des solutions
détournées ou pas, il y a toujours un "coût" sécurité, et il n'est
pas uniquement financier (temps, compétence, vitesse, convivialité, etc...)
Nous retrouver figurant sur ce groupe par la négligence du webmestre
est quand même dommage. Il est déroutant de constater qu'il est pour
certains facile de mettre en ligne un site Internet, mais quant à
maintenir sa sécurité, ça, non.
90% des gens qui utilisent des scripts ou applis php ou autre, n'ont
aucune idée des impératifs sécurités liés :/
Est-ce qu'ils ne mettent jamais à jour leurs programmes informatique
sur leur PC ? Si cela s'avère exact, est-ce que les éditeurs ou le
système d'exploitation sont mis en cause par ces mêmes personnes en
cas de problème ?
Certains éditeurs sont à mettre en cause ;) Cependant de manière
générale, le plus gros problème de sécurité, reste le facteur humain.
Les gens ne sont ni formés ni informés sur ce sujet. Il ont d'ailleurs
parfois de pietres connaissances en informatique, alors leur parler de
sécurité.... Une réponse du style "j'ai norton, je suis blindé !" est
malheureusement monnaie courante.
Nous vous souhaitons nos meilleurs vux pour cette nouvelle année
Le Thu, 01 Jan 2004 06:39:11 -0800, Pierre-Alain Savoy a écrit :
Par sécurité, nous avons fermé provisoirement le site pour empêcher toute nouvelle intrusion et nous avons recherché la faille se trouvant sur celui-ci. Une fois découverte, nous en avons informé le webmestre et rétabli son site.
Lorsque l'on est sur de l'hébergement mutualisé, la sécurité d'un point de vue interne du serveur est en effet à prendre en compte. Idéalement, un utilisateur "officiel" du serveur ne devrait pouvoir le compromettre localement à partir de son propre compte. Le compromis entre la sécurité et la convivialité pour le client est parfois un équilibre difficile à trouver.
Cependant des solutions exitent (faire tourner php en suexec par exemple), qui permettent d'offrir une grande liberté dans les droits et extensions sans risque de compromission colatérale. Cependant, cette modification provoque une perte de performance à compenser par de la puissance machine.
On peut retourner le problème dans tous les sens par des solutions détournées ou pas, il y a toujours un "coût" sécurité, et il n'est pas uniquement financier (temps, compétence, vitesse, convivialité, etc...)
Nous retrouver figurant sur ce groupe par la négligence du webmestre est quand même dommage. Il est déroutant de constater qu'il est pour certains facile de mettre en ligne un site Internet, mais quant à maintenir sa sécurité, ça, non.
90% des gens qui utilisent des scripts ou applis php ou autre, n'ont aucune idée des impératifs sécurités liés :/
Est-ce qu'ils ne mettent jamais à jour leurs programmes informatique sur leur PC ? Si cela s'avère exact, est-ce que les éditeurs ou le système d'exploitation sont mis en cause par ces mêmes personnes en cas de problème ?
Certains éditeurs sont à mettre en cause ;) Cependant de manière générale, le plus gros problème de sécurité, reste le facteur humain. Les gens ne sont ni formés ni informés sur ce sujet. Il ont d'ailleurs parfois de pietres connaissances en informatique, alors leur parler de sécurité.... Une réponse du style "j'ai norton, je suis blindé !" est malheureusement monnaie courante.
Nous vous souhaitons nos meilleurs vux pour cette nouvelle année