mailRe: [Galette-discussion] Hacking


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Olivier Perron on July 10, 2007 - 08:32:
Salut,

bon c'est pas sympa ce qui t'es arrivé...
Dans les logs d'accès à ton site, y a-t-il des urls d'accès "pas très
normale" ? Je pense notament à des urls où un des paramètres est lui
même un (une ?) url qui pointe vers un script php sur un site distant.
En général l'adresse IP du site distant est "en dur" dans l'url afin de
ne pas s'encombrer de pb de DNS.
Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton
site, merci de nous remonter l'info que nous puissions corriger la faille.

Bon courage,
Olivier

-------- Message original --------
Sujet: [Galette-discussion] Hacking
De: Bruno Desroches <bdesroches@xxxxxxx>
Pour :: Galette general discussion <galette-discussion@xxxxxxx>
Date: 09.07.2007 11:23
Salut,
une de mes install galette a été hackée. On peut encore voir cette belle
page ici : http://www.lcr-auvergne.org/galette
Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen
employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux
pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais
modifié pour mes besoins perso à partir de la version sport sans, bien sûr
prendre soin d'en garder une copie chez moi... bravo bruno !

Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de
savoir si on peut mieux protéger galette des agressions externes.

J'ai mis dans mon php.ini (php 5 version 5.1.6)
allow_url_fopen à off

Vous pensez quoi de tout ça ???

Bruno Desroches

_______________________________________________
Galette-discussion mailing list
Galette-discussion@xxxxxxx
https://mail.gna.org/listinfo/galette-discussion
  






Related Messages


Powered by MHonArc, Updated Tue Jul 10 13:40:25 2007