Le fuseau horaire est UTC+2 heures




Publier un nouveau sujet Répondre au sujet  [ 7 message(s) ] 
 

Piratage: proteger l'accès en écriture du serveur
Auteur Message
Message Publié : 06 Jan 2015, 20:34 
Debutant
Hors-ligne

Inscription : 11 Déc 2014, 16:27
Message(s) : 17
Bonsoir,

Je tente de préserver l'accès en écriture au serveur par des pirate mais en vain.
J'ai protégé directement via .htaccess et .htpasswd la racine de mon site où se trouve l'index et tout les fichiers mais évidemment à la consultation du site il y a un mot de passe qui est demandé...j'ai donc essayé d'autres chemins absolus mais cela ne correspond pas...

Voilà ce que j'ai fais:

.htaccess
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/public_html/.htpasswd"
Require valid-user

.htpasswd
maeva:$1$YNhYWYt/$zhqvPDtQlAlJ67WS.W5jV1


Je ne comprend pas ce qu'il faut faire pour protéger efficacement le serveur des attaques.

Merci de votre aide!

cdlt


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 20:37 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
Bonjour,

vous essayez de protéger quel partie de votre site contre quel genre d'attaque ?

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 20:51 
Debutant
Hors-ligne

Inscription : 11 Déc 2014, 16:27
Message(s) : 17
Bonsoir,

J'essaye de protéger tout le site contre des accès abusifs de pirate:

ex: page index modifiée par une autre ou ajout de commentaires en automatique sur la partie "livred'or".
Aussi, j'ai retrouvé dernièrement des fichiers .php ajoutés à la racine.

Cela donne l'impression que les pirates ont accès à l'intégralité du site.

Que dois-je faire? :roll:


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 20:55 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
Nico a écrit :
Bonsoir,

J'essaye de protéger tout le site contre des accès abusifs de pirate:

ex: page index modifiée par une autre ou ajout de commentaires en automatique sur la partie "livred'or".
Aussi, j'ai retrouvé dernièrement des fichiers .php ajoutés à la racine.

Cela donne l'impression que les pirates ont accès à l'intégralité du site.

Que dois-je faire? :roll:

Bonjour,

là c'est votre site qui doit avoir une faille de sécurité, donc faut la trouver, la corriger et nettoyer, mettre un .htaccess n'y changera rien car il faudrait interdire tout les visiteurs, sauf vous.

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 20:58 
Debutant
Hors-ligne

Inscription : 11 Déc 2014, 16:27
Message(s) : 17
Ah?

Mais on ne peut pas protéger directement le serveur? Car cela donne bien l'impression que l'accès en écriture au serveur est facile. Je ne vois pas comment faire.
J'ai déjà fais un nettoyage globale des fichiers et changer les logs du serveur...

Un serveur ne se protège pas?


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 21:02 
Expert
Avatar de l’utilisateur
Hors-ligne

Inscription : 09 Nov 2009, 21:23
Message(s) : 2016
Localisation : Lorraine
Nico a écrit :
Ah?

Mais on ne peut pas protéger directement le serveur? Car cela donne bien l'impression que l'accès en écriture au serveur est facile. Je ne vois pas comment faire.
J'ai déjà fais un nettoyage globale des fichiers et changer les logs du serveur...

Un serveur ne se protège pas?

Bonjour,

tous les serveur de EH sont protégé.

Mais oui le(s) hacker(s) ont bien accès en écriture sur votre site, soit via un login FTP corrompu, soit comme dit plus haut une faille dans votre site qui permet l'écriture de fichiers.

Dans les 2cas cité c'est à vous de regarder comment ils ont fait, pour le FTP vous pouvez à la limite demander au support si il y a eu des activité "bizarre" via des logins FTP, sinon pour une faille dans le site c'est à vous de maintenir votre site à jour (si vous utilisez un CMS tel que wordpress ou joomla ou si vous le faite vous même à la main).

Si ce serait les serveur de EH qui serait directement touché, déjà vous ne serez pas le seule et ensuite EH aurait l'obligation légale de prévenir ces clients, donc cela ne touche que vous, donc cela viens de chez vous quelques part.

Cordialement, janus57

_________________
Image


Haut
 Profil  
Répondre en citant  

Re: Piratage: proteger l'accès en écriture du serveur
Message Publié : 06 Jan 2015, 21:06 
Debutant
Hors-ligne

Inscription : 11 Déc 2014, 16:27
Message(s) : 17
Très bien je vais continuer d'approfondir!

merci de vos conseils et réactivités!

cdlt


Haut
 Profil  
Répondre en citant  

Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 7 message(s) ] 

Le fuseau horaire est UTC+2 heures


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de :
Aller vers :  
cron
Thème par Easy-Hébergement
Powered by phpBB © 2000, 2002, 2005, 2007, 2011 phpBB Group
Traduit en français par Maël Soucaze.