OpenCart France

La solution e-commerce Open Source
http://forum.opencart-france.com/

Attention a vos site

http://forum.opencart-france.com/discussions-generales/attention-a-vos-site-t2090.html

Page 1 sur 1

Attention a vos site

MessagePublié: 11 Juil 2013, 12:49
par webgrafx
Voilà plusieurs jours que je bannis des Ip qui essaye d'attaquer mon site.
Je connais rien en piratage mais grace à la partis "client en ligne" j'ai pu voir leur manege.
Voici les url parlées qu'elle il essaye de passer :

http://82.165.180.51/phppath/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -n

Re: Attention a vos site

MessagePublié: 11 Juil 2013, 13:17
par bminghet
Salut,
Merci pour l'info !!!
Je ne connait pas grand chose en piratage mais par rapport à ce que j'ai vu chez un client qui s'est fait piraté son site, surveille tes 2 fichiers config.php et vérifie qu'ils pointent bien vers ta base.
Je ne peut rien te dire de plus car j'en ai pas les compétences ;)

Re: Attention a vos site

MessagePublié: 11 Juil 2013, 13:32
par webgrafx
Merci bminghet je vais les surveiller de prêt

Re: Attention a vos site

MessagePublié: 11 Juil 2013, 16:48
par eric02
Bonjour,

En utilsant un site comme http://fr.geoipview.com/
tu peux voir que cela viendrait ... d'Allemagne

pensez à jetter un coup d'oeil ici
http://forum.opencart-france.com/trucs-et-astuces/bannir-les-ip-d-un-ou-plusieurs-pays-t1680.html

cordialement

eric

Re: Attention a vos site

MessagePublié: 12 Juil 2013, 15:57
par webgrafx
Salut Eric, je les ai localisés tinqueite pas.
Il etais des états unis et de Chine.

Tient eric fais ca si tu le veux :

Image Image

L’éventuel rendus :

Image

Re: Attention a vos site

MessagePublié: 15 Juil 2013, 10:17
par lucho69
je n'y connais rien en piratage non plus :-)
pourtant, une url de votre site qui comporte un paramètre avec une autre url : monsite.com/index.php?autre-url=http://www.lespammeur.fr est ce que l'on appelle du cross-site scripting (xss)

c'est de plus en plus fréquent et des groupes de hackers bien connus comme les anonymous proposent "gracieusement" tout un kit du spammeur débutant pour attaquer les sites mal protégés...

il faut donc durcir la sécurité de votre site.
- veillez avec attention aux CHMOD de vos répertoires, pas de portes grandes ouvertes !!!
- protégez les fichiers config en empêchant toute modif ... (chmod 444) , nous ne devez le modifier que via un FTP
- mettez des mots de passe complexes à vos accès FTP ou Bases de données : 16 caractères en alternant chiffres et lettres, majuscules et minuscules
- lorsque vous ouvez l'accès à un partenaire technique, fermez le dès qu'il a fini sa prestation
- le htaccess peut vous servir aussi à interdire des accès "force brute" type xss comme décrit plus haut
(ceci fait partie de notre offre de service, aussi je ne donne cette info que par MP)

bref, soyez parano !!!
Heures au format UTC + 1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/