NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

isalome

Forum » » Sécurité » » [Résolu] - site npds hacké

Posté : 21 déc. 2004 à 18:20 icone du post

Réponse d'Oxito :




Bref, après avoir fait le point avec mes collègues qui travaillent sur ces problèmes depuis l'aube, la situation est la suivante : 



- Seuls les fichiers avec un droit 777 ont été touchés. 

- Seuls les fichiers qui appartiennent au user oxito-oxito sur Apache ont été touchés, par exemple les stats et l'accès phpmyadmin. 

=> Comme vous le voyez, seulement certains sites, voire certaines pages de certains sites ont été touchés. 



Les bases de données n'ont pas été touchées. 





CONSEIL : Il faut absolument modifier les droits des fichiers 777 en 644. 

(pour ceux qui maîtrise, il faut éviter 777, 773, 772 et 776).

Oxito nous a même donné le n° IP du Hacker

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=14787&forum=12