NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
47 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 111 406 926
- Nb. de membres 8 701
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
[Résolu] - OVH et Hacker, je fais quoi moi ? ;)#8818
19Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
mrotta
Y a pas a dire c'est un chef :-D le Dev :=!
C'est passé sans problèmes sur tout les sites. :=!
Merci Dev :-D :-D
C'est passé sans problèmes sur tout les sites. :=!
Merci Dev :-D :-D
fouine
Yoooooooooooo
Bon j'avais fais le 2em post signalant que j'avais le même problème en Anonye :-?
En passant salut MDLG le bonjour de -=[R.A.C]=- La Fouine hi hi hi que le monde est petit
Voila je viens de faire quelques modif et cela fonctionne au poil :=!
Renommer votre fichier admin.php en ce que vous voulez mon-admin.php ou autre
Ensuite à l'aide d'un éditeur php ( perso j'utilise php edite ) ouvrez le nouveau fichier mon-admin.php
puis allez dans : Find --> replace
Dans texte to find ecrivez : admin.php et dans replace : mon-admin.php puis cliquez sur replace all.
Enregistrez
Ensuite dans le fichier Admin, ouvrez par exemple : sections.php et faire la même chose que pour le nouveau fichier config que vous venez de créer, à savoir : Find --> replace ou le find sera toujours le fichier config.php et le replace le noveau nom de votre fichier config
J'ai juste testé sur sections et edito, cela fonctionne au top
Bon d'accord c long et chiant à faire mais bon c'est toujours cela de pris
Bye @Plucheeeeeeeeeeee
Bon j'avais fais le 2em post signalant que j'avais le même problème en Anonye :-?
En passant salut MDLG le bonjour de -=[R.A.C]=- La Fouine hi hi hi que le monde est petit
Voila je viens de faire quelques modif et cela fonctionne au poil :=!
Renommer votre fichier admin.php en ce que vous voulez mon-admin.php ou autre
Ensuite à l'aide d'un éditeur php ( perso j'utilise php edite ) ouvrez le nouveau fichier mon-admin.php
puis allez dans : Find --> replace
Dans texte to find ecrivez : admin.php et dans replace : mon-admin.php puis cliquez sur replace all.
Enregistrez
Ensuite dans le fichier Admin, ouvrez par exemple : sections.php et faire la même chose que pour le nouveau fichier config que vous venez de créer, à savoir : Find --> replace ou le find sera toujours le fichier config.php et le replace le noveau nom de votre fichier config
J'ai juste testé sur sections et edito, cela fonctionne au top
Bon d'accord c long et chiant à faire mais bon c'est toujours cela de pris
Bye @Plucheeeeeeeeeeee
fliaigre
Je ne vais pas en rajouter un camion, mais simplement dire merci, c'est vraiment rassurant de pouvoir compter sur des mecs supers comme vous dans ce monde de brute. A part la sortie des articles pour moi çà marche, pb hier soir 10h30, solution aujourd'hui 11H30, mais vous dormez quand ?
:-D :=!
:-D :=!
serge81
Question : suffit-il de renommer "admin.php" en "autrechose.php" pour contourner les dispositions de OVH ?
Car si c'est le cas il suffit de coder un script "scan_and_replace.php" qui automatiquement va s'en charger en scannant tous les fichiers de NPDS et en procédant au remplacement. En somme un patch automatique...
Ou bien j'ai pas bien compris?... :-?
Car si c'est le cas il suffit de coder un script "scan_and_replace.php" qui automatiquement va s'en charger en scannant tous les fichiers de NPDS et en procédant au remplacement. En somme un patch automatique...
Ou bien j'ai pas bien compris?... :-?
cheevass
bonsoir a tous, j'ai essayer de tous renomer les admin en admin2 et ca marche toujours pas ce ma met "Access Denied / Accès Refusé, NPDS - Portal System / Générateur de portail" La OVH commence bien a me souler, demais c'est moi qui vais les souler au telephone, il y a pas de raison que pour une 10e de site ou subissent pour eux, il ont qu'a passer a NPDS, Bon moi ca m'enerve si non je change d'hebergeur mais franchement je ne sais pas ou aller, en plus j'ai 4 sites ce sui demande pas mal de boulot et j'ai pas que ca a faire, a bientôt et si d'ici la quelqu'un trouve la solution je suis preneur.
NICOLAS
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
NICOLAS
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
:paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf :paf
Patrick
Juste pour info, voilà ce que je poste sur le bar d'ovh:
------------------------------------------------
J'ai fais pas mal de références positives à Ovh en Belgique. Beaucoup même, sans
les notifier. Mais là, je suis déçu, vraiment. Je sais que commercialement on ne
peut faire plaisir à tout le monde. Mais là, ça merde pour les sites sous NPDS
qui n'en ont rien à branler des probs de php-nukes et qui pourtant utilisent des
noms de fichiers génériques. De ces jours derniers on se souviendra, c'est sûr.
PAS CONTENT LE BELGE !
------------------------------------------------
Je suis a +/- 40 jours de ma date de renouvellement, et je me pose des questions.
------------------------------------------------
J'ai fais pas mal de références positives à Ovh en Belgique. Beaucoup même, sans
les notifier. Mais là, je suis déçu, vraiment. Je sais que commercialement on ne
peut faire plaisir à tout le monde. Mais là, ça merde pour les sites sous NPDS
qui n'en ont rien à branler des probs de php-nukes et qui pourtant utilisent des
noms de fichiers génériques. De ces jours derniers on se souviendra, c'est sûr.
PAS CONTENT LE BELGE !
------------------------------------------------
Je suis a +/- 40 jours de ma date de renouvellement, et je me pose des questions.
luky
Meme probleme pour moi chez OVH assez vite reglé : chargez le programme BK REPLACEM , rapatriez tout votre site sur votre disque dur. Le petit programme se chargera de remplacer le texte "admin.php" en "autre nom de fichier admin.php" dans tout les fichiers de votre site. Il suffit d'uploader le site du disque dur vers le serveur et le tour est joué .
Un peu long c'est sur, mais ca marche assurement ! :=!
PS : et j'oubliai : renommez votre admin.php en "autre nom de fichier.php"
[ Message édité par : luky : 27-11-2003 23:32 ]
Un peu long c'est sur, mais ca marche assurement ! :=!
PS : et j'oubliai : renommez votre admin.php en "autre nom de fichier.php"
[ Message édité par : luky : 27-11-2003 23:32 ]
[-Jarod-]
franchement si il suffit de faire ça... ça vaut le coup dans un premier temps mais c'est provisoire comme soluce !
snake94400
lut,
bravo OVH,super vos cognerie,moi,
j'ai uploader les deux page et renomer admin.php,mrc pour cet solution,mais je peux plus cree d'administrateur a mon site,j'ai une page blache ets a comme ereur
file does not exist
c koi? ke doije faire? mrc bcp
bravo OVH,super vos cognerie,moi,
j'ai uploader les deux page et renomer admin.php,mrc pour cet solution,mais je peux plus cree d'administrateur a mon site,j'ai une page blache ets a comme ereur
file does not exist
c koi? ke doije faire? mrc bcp
cheevass
Aller c'est reparti, voila encore et encore des bugs, mais bordel Octave il a quoi dans la tete du plomb, il voie pas qu'ils fout la merde de partout !!! :paf :paf :paf Aujourd'hui c'est admin.php demain ont renoment en npds-admin.php et il vont l'interdirent car il ceux sont fais haker une fois deplus puis pk pas non plus index.php bone idée non ??? mais franchement ou va t'ons ? droit au casse pipe bordel
OCTAVE bordel reveille toi ont en a mar de ces conneries la :-| :-| :-|
OCTAVE bordel reveille toi ont en a mar de ces conneries la :-| :-| :-|
axel
biiiiiiiiiiiiiiiiiiiiiiiiip
cpas le lieu pour peter un plombs :-D
on est tous d'accord : c spécial comme solution...
d'un autre coté, il a fallu qu'il se protege as he can le + rapidement possible...
en esperant juste qu'il trouve autre chose...
cpas le lieu pour peter un plombs :-D
on est tous d'accord : c spécial comme solution...
d'un autre coté, il a fallu qu'il se protege as he can le + rapidement possible...
en esperant juste qu'il trouve autre chose...
Anonyme
Puisque OVH nous fait chier avec ses conneries, pourquoi ne pas les faire chier. La meilleure solution serait de ne pas se faire chier a tout changer, ms juste trouver le système pour contourner OVH. Nul n'est parfait, et il y a surment une astuce toute conne pour détourner le système? Je vais chercher et faire un tour sur les forums de phpnuke voir si personne n'a trouver de solution.
Et merde a OVH!
Et merde a OVH!
cheevass
Bon moi maintenant j'ai un soucis mon site tourne en version 4.7P3 et pour appliquer le patch il faut etre en 4.8 minimum voir 5.0 donc comment je fais ou je trouve la mise a jour de 4.7 en 4.8 maintenant ? j'ai pas trouver quelqu'un a le lien direct SVP ???
Merci
Merci
mrotta
Dis Patrick, ou tu le trouve le bar d'OVH ? :-?
J'en ai entendu parlé mais j'ai pas l'URL :-(
Merci :-D
J'en ai entendu parlé mais j'ai pas l'URL :-(
Merci :-D
lolo
Oui, moi, ca me soul.....
Et c'est quoi le bar ovh??
Pour info, il doivent qd meme avoir pas mal de mécontents, car d'habitudes, réponse par mail en 10min n'importe qd... la plus de 20h pour répondre.... (et une réponse prédéfinie...)
Et c'est quoi le bar ovh??
Pour info, il doivent qd meme avoir pas mal de mécontents, car d'habitudes, réponse par mail en 10min n'importe qd... la plus de 20h pour répondre.... (et une réponse prédéfinie...)
lolo
Je viens de me refaire les 21 pages du contrat me liant avec OVH et la seul cause valable qui pourrait justifier leur acte est un sous paragraphe de l'article 10.2 :
"Par contre, si les scripts causent des problèmes aux autres clients ou que ceux-ci prennent beaucoup trop
de ressources ils pourront être stoppés sans préavis."
Cependant, les scripts n'étant pas en tord dans notre cas, il n'y a aucune justification sur leur comportement.
De plus, au vue du ton dont certaines réponses ont étaient donnés (cf. un extrait du bar ovh...), je pense qu'une injonction de faire au tribunal doit être possible (malheureusement, je n'ai pas le temps...)
Voila....
"Par contre, si les scripts causent des problèmes aux autres clients ou que ceux-ci prennent beaucoup trop
de ressources ils pourront être stoppés sans préavis."
Cependant, les scripts n'étant pas en tord dans notre cas, il n'y a aucune justification sur leur comportement.
De plus, au vue du ton dont certaines réponses ont étaient donnés (cf. un extrait du bar ovh...), je pense qu'une injonction de faire au tribunal doit être possible (malheureusement, je n'ai pas le temps...)
Voila....
lolo
Pas le temps de vérifier mais apparement la redirection n'y est plus... cf ceci :
"Visiblement le fait de bloquer admin.php a fait evoluer les mentalitées des developpeurs qui proposent les scripts php en opensource. D'un côte sur le fait qu'ils proposent des outils qui peuvent être dangereux pour les utilisateurs mais aussi pour les hébergeurs. Vous pouvez lire notre guide pour se rendre compte ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer. Les attaques pourront être à nouveau être lancés mais le systeme saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave"
"Visiblement le fait de bloquer admin.php a fait evoluer les mentalitées des developpeurs qui proposent les scripts php en opensource. D'un côte sur le fait qu'ils proposent des outils qui peuvent être dangereux pour les utilisateurs mais aussi pour les hébergeurs. Vous pouvez lire notre guide pour se rendre compte ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer. Les attaques pourront être à nouveau être lancés mais le systeme saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave"