NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
18 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 385 141
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
[Résolu] - OVH et Hacker, je fais quoi moi ? ;)#8818
19Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
mrotta
Et quant on a appliqué le patch OVH, on fait comment pour 'désapliquer' :paf :-( :paf
Juste remplacer le header, footer et renommer ? :-? :-? :-? :-?
Dur dur OVH :paf
Bon, on va pas ce gacher le we pour ça :-D
Juste remplacer le header, footer et renommer ? :-? :-? :-? :-?
Dur dur OVH :paf
Bon, on va pas ce gacher le we pour ça :-D
Patrick
Le "bar" ovh se reçoit via mailing-list. Attention: beaucoups de mails par jour : 40/50 et parfois des centaines! Moi je me suis créé un compte email rien que pour recevoir ces messages. C'est ainsi plus facile à gérer : on passe tout à la poubelle de temps en temps.
Pour s'abonner et obtenir les infos envoyez un mail à bar-help@ml.ovh.net
Il y a aussi d'autres listes de diffusion. Allez-voir là http://www.ovh.net/ml/
[ Message édité par : Patrick : 29-11-2003 10:36 ]
Pour s'abonner et obtenir les infos envoyez un mail à bar-help@ml.ovh.net
Il y a aussi d'autres listes de diffusion. Allez-voir là http://www.ovh.net/ml/
[ Message édité par : Patrick : 29-11-2003 10:36 ]
Patrick
C'EST FINI !!!!!!
OVH a opté pour une autre solution depuis 0h30 cette nuit.
Lisez ceci posté par le boss d'ovh sur leur bar.
----------------
Salut,
Visiblement le fait de bloquer admin.php a fait evoluer les
mentalitées des developpeurs qui proposent les scripts php en
opensource. D'un côte sur le fait qu'ils proposent des outils
qui peuvent être dangereux pour les utilisateurs mais aussi pour
les hébergeurs. Vous pouvez lire notre guide pour se rendre compte
ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les
autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par
défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer.
Les attaques pourront être à nouveau être lancés mais le systeme
saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des
scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et
nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave
---------------
Je vais essayer mes anciens fichiers et voir si ça marche.
A suivre.
...
C'est fait, et ça refonctionne comme avant :=!
[ Message édité par : Patrick : 29-11-2003 11:02 ]
OVH a opté pour une autre solution depuis 0h30 cette nuit.
Lisez ceci posté par le boss d'ovh sur leur bar.
----------------
Salut,
Visiblement le fait de bloquer admin.php a fait evoluer les
mentalitées des developpeurs qui proposent les scripts php en
opensource. D'un côte sur le fait qu'ils proposent des outils
qui peuvent être dangereux pour les utilisateurs mais aussi pour
les hébergeurs. Vous pouvez lire notre guide pour se rendre compte
ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les
autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par
défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer.
Les attaques pourront être à nouveau être lancés mais le systeme
saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des
scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et
nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave
---------------
Je vais essayer mes anciens fichiers et voir si ça marche.
A suivre.
...
C'est fait, et ça refonctionne comme avant :=!
[ Message édité par : Patrick : 29-11-2003 11:02 ]
Anonyme
Les scripts admin.php sont de nouveau admis sur OVH, donc le patch est plus trop nécessaire.
axel
puisqu'on est parti Option MaxiSecu, autant aller jusqu'au bout...
OVH semble s'etre rendu compte de sa folie !
OVH semble s'etre rendu compte de sa folie !
lolo
Oui, OVH a pris peur.....
Par contre le patch est qd même une très bonne idée.... ;-)
Pour les ml, moi je n'ai que la principale...
Par contre le patch est qd même une très bonne idée.... ;-)
Pour les ml, moi je n'ai que la principale...
PSTL
Je ne pense pas qu'on puisse parler de folie, il faut parfois des coups de semonces pour faire avancer les choses.
Il est simplement dommage que nous en ayons fait les frais par un amalgames plus technique que volontaire.
Maintenant à tout mal chose est bonne à en voir l'idée d'améliorer la sécurité en l'étendant aux modules.
A suivre ...
Il est simplement dommage que nous en ayons fait les frais par un amalgames plus technique que volontaire.
Maintenant à tout mal chose est bonne à en voir l'idée d'améliorer la sécurité en l'étendant aux modules.
A suivre ...
mrotta
J'ai installé le patch OVH sans problème 8-)
Par contre, à l'usage, j'ai des erreurs quand je valide une page admin, l'arrivée sur la page principal c'est OK, la validation veux retournée sur la page admin.php, qui n'existe plus :-(
En attendant le script définitif, j'ai dans l'idée de retourner à la version précédante. :#
Si je reprend d'un site vierge tout les scripts de la racine, sauf le fichier de config, est-ce suffisant ? :-?
Y-a-t-il une autre solustion :-?
D'avance merci :-P
Par contre, à l'usage, j'ai des erreurs quand je valide une page admin, l'arrivée sur la page principal c'est OK, la validation veux retournée sur la page admin.php, qui n'existe plus :-(
En attendant le script définitif, j'ai dans l'idée de retourner à la version précédante. :#
Si je reprend d'un site vierge tout les scripts de la racine, sauf le fichier de config, est-ce suffisant ? :-?
Y-a-t-il une autre solustion :-?
D'avance merci :-P
Anonyme
J'ai eu le même probleme d'admin sur ovh avec quelque chose en plus :
je me suis rendu compte (en faisant une erreur d'ailleurs) que si l'on tapait www.monsite.com/communication/n'importequoi.htm,
le site affiche une page qui pourtant n'existe pas. Le répertoire communication n'existe pas non plus !
Quelqu'un a déjà entendu parler de ça et a une solution ??
merci
je me suis rendu compte (en faisant une erreur d'ailleurs) que si l'on tapait www.monsite.com/communication/n'importequoi.htm,
le site affiche une page qui pourtant n'existe pas. Le répertoire communication n'existe pas non plus !
Quelqu'un a déjà entendu parler de ça et a une solution ??
merci
developpeur
a mon avis c'est un prob d'alias merdique dans les apaches d'OVH / rien à voir avec ton site
mrotta
J'ai testé sur deux des sites que j'héberge chez OVH et pas de pb :-D
J'ai bien une page qui s'affiche mais c'est la page d'erreur attendue :=!
C'est des hébergements mutualisé en gp60 :-)
J'ai bien une page qui s'affiche mais c'est la page d'erreur attendue :=!
C'est des hébergements mutualisé en gp60 :-)
PSTL
Je confirme y'a bien un truc bizarre
je suis aussi chez OVH
si je tape www.nomdemonsite.com/repbidon/pagehtmlbidon.htm
j'ai en retour ...
ma page d'accueil qui s'affiche mais sans les images car le chemin d'acces pour toutes les images devient :
www.nomdemonsite.com/repbidon/nomdelimage.gif
Dev, par sécurité j'ai laissé ton patch afin de ne plus utiliser admin.php ... ca n'aurait pas un rapport ?
je suis aussi chez OVH
si je tape www.nomdemonsite.com/repbidon/pagehtmlbidon.htm
j'ai en retour ...
ma page d'accueil qui s'affiche mais sans les images car le chemin d'acces pour toutes les images devient :
www.nomdemonsite.com/repbidon/nomdelimage.gif
Dev, par sécurité j'ai laissé ton patch afin de ne plus utiliser admin.php ... ca n'aurait pas un rapport ?
snipe
pslt, tu a pas utiliser le grabeur d erreur de jule dans ton htaccess a la racine
parceque si oui quand il grabe dans un sous rep il affiche pas les image
parceque si oui quand il grabe dans un sous rep il affiche pas les image
PSTL
ma seul modif c'est l'installation a la racine du htaccess qui redirige les codes erreurs vers la page d'accueil du site