Attention a vos site
6 messages
• Page 1 sur 1
Attention a vos site
par webgrafx » 11 Juil 2013, 12:49
Voilà plusieurs jours que je bannis des Ip qui essaye d'attaquer mon site.
Je connais rien en piratage mais grace à la partis "client en ligne" j'ai pu voir leur manege.
Voici les url parlées qu'elle il essaye de passer :
http://82.165.180.51/phppath/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -n
Je connais rien en piratage mais grace à la partis "client en ligne" j'ai pu voir leur manege.
Voici les url parlées qu'elle il essaye de passer :
http://82.165.180.51/phppath/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -n
Serveur 1&1 Illimité (5 Dommaines)
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
-
webgrafx - Messages: 21
- Inscrit le: 02 Juin 2013, 08:35
- Localisation: Drome
Re: Attention a vos site
par bminghet » 11 Juil 2013, 13:17
Salut,
Merci pour l'info !!!
Je ne connait pas grand chose en piratage mais par rapport à ce que j'ai vu chez un client qui s'est fait piraté son site, surveille tes 2 fichiers config.php et vérifie qu'ils pointent bien vers ta base.
Je ne peut rien te dire de plus car j'en ai pas les compétences
Merci pour l'info !!!
Je ne connait pas grand chose en piratage mais par rapport à ce que j'ai vu chez un client qui s'est fait piraté son site, surveille tes 2 fichiers config.php et vérifie qu'ils pointent bien vers ta base.
Je ne peut rien te dire de plus car j'en ai pas les compétences
- bminghet
Re: Attention a vos site
par webgrafx » 11 Juil 2013, 13:32
Merci bminghet je vais les surveiller de prêt
Serveur 1&1 Illimité (5 Dommaines)
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
-
webgrafx - Messages: 21
- Inscrit le: 02 Juin 2013, 08:35
- Localisation: Drome
Re: Attention a vos site
par eric02 » 11 Juil 2013, 16:48
Bonjour,
En utilsant un site comme http://fr.geoipview.com/
tu peux voir que cela viendrait ... d'Allemagne
pensez à jetter un coup d'oeil ici
http://forum.opencart-france.com/trucs-et-astuces/bannir-les-ip-d-un-ou-plusieurs-pays-t1680.html
cordialement
eric
En utilsant un site comme http://fr.geoipview.com/
tu peux voir que cela viendrait ... d'Allemagne
pensez à jetter un coup d'oeil ici
http://forum.opencart-france.com/trucs-et-astuces/bannir-les-ip-d-un-ou-plusieurs-pays-t1680.html
cordialement
eric
Opencart 1.5.5.1
- Production nouveau site en local : EasyPhp 5.3.8.1
- Multi-boutiques (3) en local
Mod : quelques modifications maison, VQmod -
Autres
Templates : maison
http://www.editionsduharicot.fr/
- Production nouveau site en local : EasyPhp 5.3.8.1
- Multi-boutiques (3) en local
Mod : quelques modifications maison, VQmod -
Autres
Templates : maison
http://www.editionsduharicot.fr/
- eric02
- Messages: 181
- Inscrit le: 20 Fév 2012, 13:39
Re: Attention a vos site
par webgrafx » 12 Juil 2013, 15:57
Salut Eric, je les ai localisés tinqueite pas.
Il etais des états unis et de Chine.
Tient eric fais ca si tu le veux :
L’éventuel rendus :
Il etais des états unis et de Chine.
Tient eric fais ca si tu le veux :
L’éventuel rendus :
Serveur 1&1 Illimité (5 Dommaines)
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
Version Php 5.4
Opencart version 1.5.5.1 "francais"
Lien de ma boutique : Http://www.douglas-piscine.fr
-
webgrafx - Messages: 21
- Inscrit le: 02 Juin 2013, 08:35
- Localisation: Drome
Re: Attention a vos site
par lucho69 » 15 Juil 2013, 10:17
je n'y connais rien en piratage non plus 
pourtant, une url de votre site qui comporte un paramètre avec une autre url : monsite.com/index.php?autre-url=http://www.lespammeur.fr est ce que l'on appelle du cross-site scripting (xss)
c'est de plus en plus fréquent et des groupes de hackers bien connus comme les anonymous proposent "gracieusement" tout un kit du spammeur débutant pour attaquer les sites mal protégés...
il faut donc durcir la sécurité de votre site.
- veillez avec attention aux CHMOD de vos répertoires, pas de portes grandes ouvertes !!!
- protégez les fichiers config en empêchant toute modif ... (chmod 444) , nous ne devez le modifier que via un FTP
- mettez des mots de passe complexes à vos accès FTP ou Bases de données : 16 caractères en alternant chiffres et lettres, majuscules et minuscules
- lorsque vous ouvez l'accès à un partenaire technique, fermez le dès qu'il a fini sa prestation
- le htaccess peut vous servir aussi à interdire des accès "force brute" type xss comme décrit plus haut
(ceci fait partie de notre offre de service, aussi je ne donne cette info que par MP)
bref, soyez parano !!!
pourtant, une url de votre site qui comporte un paramètre avec une autre url : monsite.com/index.php?autre-url=http://www.lespammeur.fr est ce que l'on appelle du cross-site scripting (xss)
c'est de plus en plus fréquent et des groupes de hackers bien connus comme les anonymous proposent "gracieusement" tout un kit du spammeur débutant pour attaquer les sites mal protégés...
il faut donc durcir la sécurité de votre site.
- veillez avec attention aux CHMOD de vos répertoires, pas de portes grandes ouvertes !!!
- protégez les fichiers config en empêchant toute modif ... (chmod 444) , nous ne devez le modifier que via un FTP
- mettez des mots de passe complexes à vos accès FTP ou Bases de données : 16 caractères en alternant chiffres et lettres, majuscules et minuscules
- lorsque vous ouvez l'accès à un partenaire technique, fermez le dès qu'il a fini sa prestation
- le htaccess peut vous servir aussi à interdire des accès "force brute" type xss comme décrit plus haut
(ceci fait partie de notre offre de service, aussi je ne donne cette info que par MP)
bref, soyez parano !!!
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
6 messages
• Page 1 sur 1
Retour vers Discussions Générales
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité