NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 368 390
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
[Résolu] - OVH et Hacker, je fais quoi moi ? ;)#8818
19Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
La page admin.php de mon site hébergé par ovh est redirigée depuis qques heure ici --->http://no.hack.allowed.ovh.com/
et le message est le suivant...:
Pour eviter que les hackeurs exploitent les problèmes de securité sur une
serie des scripts standard comme phpnuke, nous avons redirigé admin.php
vers cette page
en savoir plus (redirigeant vers google).
Bon, c'est génial de leur part de penser a la sécurité de mon site..mais ca ne me dis pas ce que je dois faire ;) N'étant pas très doué, je suis un peu perdu...si qqun sait m'aider, merci !
Benoit
et le message est le suivant...:
Pour eviter que les hackeurs exploitent les problèmes de securité sur une
serie des scripts standard comme phpnuke, nous avons redirigé admin.php
vers cette page
en savoir plus (redirigeant vers google).
Bon, c'est génial de leur part de penser a la sécurité de mon site..mais ca ne me dis pas ce que je dois faire ;) N'étant pas très doué, je suis un peu perdu...si qqun sait m'aider, merci !
Benoit
Ade
http://www.phpnukefrance.org/article968.html
http://www.phpnukefrance.org/article993.html
[ Message édité par : Ade : 27-11-2003 00:01 ]
http://www.phpnukefrance.org/article993.html
[ Message édité par : Ade : 27-11-2003 00:01 ]
Anonyme
voila ce que me dit OVH :
Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.
Cette redirection est définitive.
Octave
Donc toutes les pages admin.php sont renvoyé sur une page d'avertissemnt...je veux bien, mais je fais quoi moi ?
Benoit, pas doué du tout...
Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.
Cette redirection est définitive.
Octave
Donc toutes les pages admin.php sont renvoyé sur une page d'avertissemnt...je veux bien, mais je fais quoi moi ?
Benoit, pas doué du tout...
Anonyme
Yoooooooooooooooooooooooo
Ben cela fait plaisir de voir que je ne suis pas le seul :-|
Je viens de mettre mon site en ligne et hop hop hop 24h plus tard même page sur l'admin rediriger :-|
Ben va bien falloir trouver une solution ! Payer pour mettre un site bien précis en ligne et ne rien pouvoir faire hummmm
A moins que quelqu'un sache comment administrer le site sans admin :paf
Bye @Plucheeeeeeeeeeeeeeeee
Ben cela fait plaisir de voir que je ne suis pas le seul :-|
Je viens de mettre mon site en ligne et hop hop hop 24h plus tard même page sur l'admin rediriger :-|
Ben va bien falloir trouver une solution ! Payer pour mettre un site bien précis en ligne et ne rien pouvoir faire hummmm
A moins que quelqu'un sache comment administrer le site sans admin :paf
Bye @Plucheeeeeeeeeeeeeeeee
axel
dire a OVH que le gars qui a reussi a niquer l'admin de NPDS [qui n'est pas NUKE::::!!!!!:::!!!!] n'est as née, et qu'il te remette ton acces... que t'es pas concerné... que t'en a rien a foutre ques des LaMeRs utilisant nuke explose leurs serveurs... etc...
perso, j'aurai fait un mail assez meurtrier !!!
perso, j'aurai fait un mail assez meurtrier !!!
Anonyme
J'ai tenté de contourner le problème :
- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php
Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".
Je sens que je m'approche... mais là je sais pas trop où est le verrou...
- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php
Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".
Je sens que je m'approche... mais là je sais pas trop où est le verrou...
developpeur
j'ai une solution (temporaire) qui devrait marcher le temps de voir ce que OVH souhaite vraimment faire !
c'est 2 petites modifs, un usage radicale de la méthode utilisée dans SuperCache, certainement une admin plus lente mais pour l'instant je n'ai que cela à vous proposer !
Je met le package dans le bloc Maj_online (en bas à droite) mais il faut-être membre pour le voir !
Tenez moi au courant SVP !
c'est 2 petites modifs, un usage radicale de la méthode utilisée dans SuperCache, certainement une admin plus lente mais pour l'instant je n'ai que cela à vous proposer !
Je met le package dans le bloc Maj_online (en bas à droite) mais il faut-être membre pour le voir !
Tenez moi au courant SVP !
Tribal-Dolphin
Citation : "27-11-2003 09:37, Anonyme a écrit :
J'ai tenté de contourner le problème :
- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php
Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".
Je sens que je m'approche... mais là je sais pas trop où est le verrou..."
----------
C normal, tous les fichiers admin ont une sécu du style : if (!eregi("admin.php", $PHP_SELF))
pour que ça fonctionne, dans ton cas, il faut remplacer par if (!eregi("admin2.php", $PHP_SELF))
J'ai tenté de contourner le problème :
- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php
Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".
Je sens que je m'approche... mais là je sais pas trop où est le verrou..."
----------
C normal, tous les fichiers admin ont une sécu du style : if (!eregi("admin.php", $PHP_SELF))
pour que ça fonctionne, dans ton cas, il faut remplacer par if (!eregi("admin2.php", $PHP_SELF))
cheevass
je me demande où on va ....
Aujourd'hui c'est admin.php, demain les hackers attaquent les index.php,
index.html, index.htm. OVH placera une autre redirection sur ces fichiers,
pratique, non ???
OVH part grave en couile
CHEEVASS
www.medalgame.org | www.ligue3.com | www.mohaaclans.com
Aujourd'hui c'est admin.php, demain les hackers attaquent les index.php,
index.html, index.htm. OVH placera une autre redirection sur ces fichiers,
pratique, non ???
OVH part grave en couile
CHEEVASS
www.medalgame.org | www.ligue3.com | www.mohaaclans.com
developpeur
ce patch pour ovh semble être oki !
En plus si vous souhaitez renommer admin.php en tartouille.php => il suffit de faire une petite modif toute simple dans la ligne ci dessous ce trouvant dans le fichier footer.php :
$remp=str_replace("admin.php","tartouile.php",$remp);
La structure de NPDS permet de faire cela .. pour les autres je ne sais pas
[ Message édité par : developpeur : 27-11-2003 12:15 ]
En plus si vous souhaitez renommer admin.php en tartouille.php => il suffit de faire une petite modif toute simple dans la ligne ci dessous ce trouvant dans le fichier footer.php :
$remp=str_replace("admin.php","tartouile.php",$remp);
La structure de NPDS permet de faire cela .. pour les autres je ne sais pas
[ Message édité par : developpeur : 27-11-2003 12:15 ]
snipe
dev, je vient de lire un mail qui dit qui dit que c definitif, tu croit pas qu on devrai preparer dans le config un $ovh et installer en standard se hack :)
une foit mit comme ca, on aura plus a s en oquper.
une foit mit comme ca, on aura plus a s en oquper.
snipe
dev, je vient de lire un mail qui dit qui dit que c definitif, tu croit pas qu on devrai preparer dans le config un $ovh et installer en standard se hack :)
une foit mit comme ca, on aura plus a s en oquper.
une foit mit comme ca, on aura plus a s en oquper.
Anonyme
C quoi le patch ?
La commande $remp à mettre dans le footer.php ?
Je l'ai fait, j'arrive bien sur la page où on rentre l'ID et PW, et puis je suis redirigé à nouveau...
ou alors j'ai loupé une étape ?
La commande $remp à mettre dans le footer.php ?
Je l'ai fait, j'arrive bien sur la page où on rentre l'ID et PW, et puis je suis redirigé à nouveau...
ou alors j'ai loupé une étape ?
Anonyme
Ca déraille toujours car dans la page où tu rentres ton ID et PW administrateur, traine toujours la commande :
<FORM action="admin.php" method="post" name="adminlogin">
Et tout ce qui se réféère à admin.php tombe dans le piège...
[ Message édité par : developpeur : 27-11-2003 13:02 ]
<FORM action="admin.php" method="post" name="adminlogin">
Et tout ce qui se réféère à admin.php tombe dans le piège...
[ Message édité par : developpeur : 27-11-2003 13:02 ]
[-Jarod-]
C'est quand meme super lourd de faire l'amalgame comme ça....
et vraiment pénalisant !
je vous soutien....
et vraiment pénalisant !
je vous soutien....