|
Anonyme
 19853
|  Posté : 27-11-2003 01:35
NPDS Forum Extender
-: Problèmes :- | | | Sujet | connexion admin | | Votre Système d'Exploitation | -: windows XP | | Votre Package Web | -: Je ne sais pas ! | | Votre version de PHP | -: Je ne sais pas ! | | Version NPDS (voir statistiques du site) | -: NPDS 5.0 coyote
| | Type de problème | -: Administration | | Votre hébergeur | -: OVH | | Votre Priorité | Urgent | | Description du problème | Depuis ce soir en voulant entrer en admin sur mon site j'obtiens le message suivant : Pour eviter que les hackeurs exploitent les problèmes de securité sur une
serie des scripts standard comme phpnuke, nous avons redirigé admin.php
vers cette page
Et là je suis renvoyé sur cette page Google
http://www.google.com/search?q=admin.php+security
kesako? | | Inclure la signature | true | | notification par Email | | | ..::.. |
|
|
|
|
axel
10065 
|  Posté : 27-11-2003 03:32
une faille sur nuke et Xoops, visiblement...
pas chez nous...  [enfin, je crois pas...] |
 Profil  E-mail  www
|
|
Anonyme
19853
|  Posté : 27-11-2003 07:47
J'ai le même problème : plus moyen d'administrer mon site 
En fait c'est l'hébergeur (OVH dans mon cas) qui a pris l'initiative de fermer l'accès aux fichiers admin.php en raison d'un problème de sécurité découvert sur les site à base de php-Nuke. L'hébergeur renvoie effectivement à http://nukecops.com/article-810-nested-0-0.html qui indique comment patcher php-Nuke.
Mais les sites sous NPDS, on fait quoi 
Je ne sais pas chez les autres hébergeurs, mais les sites NPDS chez OVH sont bien dans la merde, et pas plus d'explications ni d'avertissement préalable. On ne sait plus administrer nos sites, point barre !
HELP , URGENCE !
|
|
|
Patrick
1119
|  Posté : 27-11-2003 07:49
Sorry j'étais pas loggé membre, mais le post qui précède est de moi.
Et je répète " Help !"
Sur le bar d'ovh ça râle ferme, et voilà ce que le boss d'ovh répond :
"la vraie question ce n'est pas ça. la vraie question c'est: quel risque
tu est prêt à prendre pour eviter la panne en acceptant admin.php sur
55000 sites hébergés sur nos installations mutualisées ? 10 minutes
de panne c'est grave ? 30 minutes ? 2h ? 24 h ?
quel est le niveau où tu estimes que c'est accetable et ce n'est plus
acceptable ? tu vas raler si ton site ne fonctionne plus pendant 2h ?
il faut donc qu'on laisse les installatins en panne pendant 2h pourque
tout le monde soient d'accord sur une question simple "admin.php ça
fait chier le monde"
pourquoi ce que tu acceptes, un autre client doit l'accepte ? moi ça me
met hors de moi un truc qui ne marche pas. et encore plus lorsqu'on lit
que quelqu'un regarde le site avec son client et ça ne marche pas. alors
comptez pas sur nous pour laisser la merde s'installer sur nos machines.
on est là pour trouver les solutions. qu'ils soient merdiques,
je te l'accord. redirecter admin.php c'est pas très subtile, mais devant
la merde qu'on a eu dans la journée à maintenir les installatins
en fonctionnement, je prendrai n'importe laquelle solution qui fonctionne.
1ere solution qui m'est passé par la tete: on va effacer toutes admin.php
find -name admin.php -ls -exec rm {}\; puis on attend
rediriger admin.php c'est mieux non ? si vous avez une solution qui marche
et qui est meilleurs copier coller nous le truc. on le mettra immediatement
en place.
dans tous les cas j'espere bien qu'on va passer une bonne nuit sans
attaque et une journée où on puisse avancer les projets au lieu de chercher
la machine qui balancer encore 100Mbs d'udp. on a quand même passé plus
de 8h aujourd'hui à 2 en train de maintenir à la main les installations
parceque les robots ne peuvent pas prendre les bonnes decisions. ovh en
panne c'est lamentable, enervant et on ne le permettra pas.
maintenant on a syncroniser les informations et je pense qu'on peut mieux
comprendre le pourquoi du comment.
ok. vous n'avez pas toutes les informations. c'est normal. mais ne me faites
pas le proces du gars qui s'en fout. merci
octave"
[ Message édité par : Patrick : 27-11-2003 07:55 ] |
Profil www
|
|
PSTL
2716
| Posté : 27-11-2003 09:14
Idem je suis dans l'impossibilité d'administrer mon site chez OVH.
Que le problème existe et qu'il faille trouver une solution OK
Mais le problème c'est que le faire sans préavis nous laisse pas le temps de trouver une parade.
Si le problème existait l'on t-il découvert en même temps que nous pour agir comme ca sans préavis ??
Bref comment peut-on administrer un site NPDS sans accés au fichier admin.php ??
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire
Alors que doit on faire pour ne pas mettre plus de 200 sites NPDS en plan ??
Manque de bol je suis en présentation officielle du site Samedi soit dans 2 jours et c'est hyper important pour l'avenir de mon site  |
Profil E-mail
|
|
PSTL
2716
| Posté : 27-11-2003 09:15
Voila le "mail" du fameux Octave :
Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.
Cette redirection est définitive.
Octave
|
Profil E-mail
|
|
Tribal-Dolphin
4374
| Posté : 27-11-2003 09:44
Je te fais un espace en urgence avec admin.php qui marche.
Comme ça, tu pourras faire ta présentation en globale sans être pénalisé.
Fais moi signe. |
Profil
|
|
E2G-Chris
22
| Posté : 27-11-2003 10:39
Citation : "27-11-2003 09:14, PSTL a écrit :
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire"
----------
Comme vous autre je suis héberger hez OVH, et ce matin impossible d'accéder à l'administration.
Avant de venir faire un tour ici, j'ai renommer le fichier admin.php en cadmin.php
j'accedes à l'URL et apres authentification je retombes sur la page google :(
donc je dupliques mon dossier admin et je fais un rechercher/remplacer sur tous les fichiers du dossier et du fichier cadmin.php des expressions :
"admin.php par "cadmin.php
et admin.php? par cadmin.php?
j'uploades, j'accedes a l'URL et ca passe ...  |
Profil
|
|
Patrick
1119
| Posté : 27-11-2003 10:57
Si c'est du définitif chez ovh on doit effectivement modifier NPDS pour une solution définitive; d'autant plus que d'autres hébergeurs risquent à terme de prendre les mêmes mesures.
Mais là il faut que Dev évalue la situation...
A suivre donc.
|
Profil www
|
|
leloup31X
2242
| Posté : 27-11-2003 11:12
Voir la solution de dev ici |
Profil www
|
|
PSTL
2716
| Posté : 27-11-2003 11:49
Cool ca marche génial DEV !!
et en plus ca ralentit pas trop  |
Profil E-mail
|
|
axel
10065
| Posté : 27-11-2003 13:56
juste une question : j'ai pas mater comment il marchait le truc, mais d'apres ce que j'ai compris, c basé sur supercache...
d'ou question :
- si on vide le supercache, ca marche toujours ?
Changement de nom definitif ? gestion.php ? administration.php ? panneau_controle.php ? npds.php ? ff66wvdsa88.php ? nom aléatoire a donner lors de la config + fichier a rennommer ?[serait sympa, ca... le temps de trouver le nom du fichier admin, le hacker se lasse... ]
---------------------------
Je deplace ds sécurité... |
Profil E-mail www
|
|
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.