NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
65 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 112 154 768
- Nb. de membres 8 703
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - connexion admin
[Résolu] - connexion admin#8820
7Contributeur(s)
3 Modérateur(s)
Anonyme
| ||||||||||||||||||||||||||
Anonyme
J'ai le même problème : plus moyen d'administrer mon site :-|
En fait c'est l'hébergeur (OVH dans mon cas) qui a pris l'initiative de fermer l'accès aux fichiers admin.php en raison d'un problème de sécurité découvert sur les site à base de php-Nuke. L'hébergeur renvoie effectivement à http://nukecops.com/article-810-nested-0-0.html qui indique comment patcher php-Nuke.
Mais les sites sous NPDS, on fait quoi :-?
Je ne sais pas chez les autres hébergeurs, mais les sites NPDS chez OVH sont bien dans la merde, et pas plus d'explications ni d'avertissement préalable. On ne sait plus administrer nos sites, point barre !
:paf :paf :paf
HELP , URGENCE !
En fait c'est l'hébergeur (OVH dans mon cas) qui a pris l'initiative de fermer l'accès aux fichiers admin.php en raison d'un problème de sécurité découvert sur les site à base de php-Nuke. L'hébergeur renvoie effectivement à http://nukecops.com/article-810-nested-0-0.html qui indique comment patcher php-Nuke.
Mais les sites sous NPDS, on fait quoi :-?
Je ne sais pas chez les autres hébergeurs, mais les sites NPDS chez OVH sont bien dans la merde, et pas plus d'explications ni d'avertissement préalable. On ne sait plus administrer nos sites, point barre !
:paf :paf :paf
HELP , URGENCE !
Patrick
Sorry j'étais pas loggé membre, mais le post qui précède est de moi.
Et je répète " Help !"
Sur le bar d'ovh ça râle ferme, et voilà ce que le boss d'ovh répond :
"la vraie question ce n'est pas ça. la vraie question c'est: quel risque
tu est prêt à prendre pour eviter la panne en acceptant admin.php sur
55000 sites hébergés sur nos installations mutualisées ? 10 minutes
de panne c'est grave ? 30 minutes ? 2h ? 24 h ?
quel est le niveau où tu estimes que c'est accetable et ce n'est plus
acceptable ? tu vas raler si ton site ne fonctionne plus pendant 2h ?
il faut donc qu'on laisse les installatins en panne pendant 2h pourque
tout le monde soient d'accord sur une question simple "admin.php ça
fait chier le monde"
pourquoi ce que tu acceptes, un autre client doit l'accepte ? moi ça me
met hors de moi un truc qui ne marche pas. et encore plus lorsqu'on lit
que quelqu'un regarde le site avec son client et ça ne marche pas. alors
comptez pas sur nous pour laisser la merde s'installer sur nos machines.
on est là pour trouver les solutions. qu'ils soient merdiques,
je te l'accord. redirecter admin.php c'est pas très subtile, mais devant
la merde qu'on a eu dans la journée à maintenir les installatins
en fonctionnement, je prendrai n'importe laquelle solution qui fonctionne.
1ere solution qui m'est passé par la tete: on va effacer toutes admin.php
find -name admin.php -ls -exec rm {}\; puis on attend
rediriger admin.php c'est mieux non ? si vous avez une solution qui marche
et qui est meilleurs copier coller nous le truc. on le mettra immediatement
en place.
dans tous les cas j'espere bien qu'on va passer une bonne nuit sans
attaque et une journée où on puisse avancer les projets au lieu de chercher
la machine qui balancer encore 100Mbs d'udp. on a quand même passé plus
de 8h aujourd'hui à 2 en train de maintenir à la main les installations
parceque les robots ne peuvent pas prendre les bonnes decisions. ovh en
panne c'est lamentable, enervant et on ne le permettra pas.
maintenant on a syncroniser les informations et je pense qu'on peut mieux
comprendre le pourquoi du comment.
ok. vous n'avez pas toutes les informations. c'est normal. mais ne me faites
pas le proces du gars qui s'en fout. merci
octave"
[ Message édité par : Patrick : 27-11-2003 07:55 ]
Et je répète " Help !"
Sur le bar d'ovh ça râle ferme, et voilà ce que le boss d'ovh répond :
"la vraie question ce n'est pas ça. la vraie question c'est: quel risque
tu est prêt à prendre pour eviter la panne en acceptant admin.php sur
55000 sites hébergés sur nos installations mutualisées ? 10 minutes
de panne c'est grave ? 30 minutes ? 2h ? 24 h ?
quel est le niveau où tu estimes que c'est accetable et ce n'est plus
acceptable ? tu vas raler si ton site ne fonctionne plus pendant 2h ?
il faut donc qu'on laisse les installatins en panne pendant 2h pourque
tout le monde soient d'accord sur une question simple "admin.php ça
fait chier le monde"
pourquoi ce que tu acceptes, un autre client doit l'accepte ? moi ça me
met hors de moi un truc qui ne marche pas. et encore plus lorsqu'on lit
que quelqu'un regarde le site avec son client et ça ne marche pas. alors
comptez pas sur nous pour laisser la merde s'installer sur nos machines.
on est là pour trouver les solutions. qu'ils soient merdiques,
je te l'accord. redirecter admin.php c'est pas très subtile, mais devant
la merde qu'on a eu dans la journée à maintenir les installatins
en fonctionnement, je prendrai n'importe laquelle solution qui fonctionne.
1ere solution qui m'est passé par la tete: on va effacer toutes admin.php
find -name admin.php -ls -exec rm {}\; puis on attend
rediriger admin.php c'est mieux non ? si vous avez une solution qui marche
et qui est meilleurs copier coller nous le truc. on le mettra immediatement
en place.
dans tous les cas j'espere bien qu'on va passer une bonne nuit sans
attaque et une journée où on puisse avancer les projets au lieu de chercher
la machine qui balancer encore 100Mbs d'udp. on a quand même passé plus
de 8h aujourd'hui à 2 en train de maintenir à la main les installations
parceque les robots ne peuvent pas prendre les bonnes decisions. ovh en
panne c'est lamentable, enervant et on ne le permettra pas.
maintenant on a syncroniser les informations et je pense qu'on peut mieux
comprendre le pourquoi du comment.
ok. vous n'avez pas toutes les informations. c'est normal. mais ne me faites
pas le proces du gars qui s'en fout. merci
octave"
[ Message édité par : Patrick : 27-11-2003 07:55 ]
PSTL
Idem je suis dans l'impossibilité d'administrer mon site chez OVH.
Que le problème existe et qu'il faille trouver une solution OK
Mais le problème c'est que le faire sans préavis nous laisse pas le temps de trouver une parade.
Si le problème existait l'on t-il découvert en même temps que nous pour agir comme ca sans préavis ??
Bref comment peut-on administrer un site NPDS sans accés au fichier admin.php ??
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire
Alors que doit on faire pour ne pas mettre plus de 200 sites NPDS en plan ??
Manque de bol je suis en présentation officielle du site Samedi soit dans 2 jours et c'est hyper important pour l'avenir de mon site :-(
Que le problème existe et qu'il faille trouver une solution OK
Mais le problème c'est que le faire sans préavis nous laisse pas le temps de trouver une parade.
Si le problème existait l'on t-il découvert en même temps que nous pour agir comme ca sans préavis ??
Bref comment peut-on administrer un site NPDS sans accés au fichier admin.php ??
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire
Alors que doit on faire pour ne pas mettre plus de 200 sites NPDS en plan ??
Manque de bol je suis en présentation officielle du site Samedi soit dans 2 jours et c'est hyper important pour l'avenir de mon site :-(
PSTL
Voila le "mail" du fameux Octave :
Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.
Cette redirection est définitive.
Octave
Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.
Cette redirection est définitive.
Octave
Tribal-Dolphin
Je te fais un espace en urgence avec admin.php qui marche.
Comme ça, tu pourras faire ta présentation en globale sans être pénalisé.
Fais moi signe.
Comme ça, tu pourras faire ta présentation en globale sans être pénalisé.
Fais moi signe.
E2G-Chris
Citation : "27-11-2003 09:14, PSTL a écrit :
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire"
----------
Comme vous autre je suis héberger hez OVH, et ce matin impossible d'accéder à l'administration.
Avant de venir faire un tour ici, j'ai renommer le fichier admin.php en cadmin.php
j'accedes à l'URL et apres authentification je retombes sur la page google :(
donc je dupliques mon dossier admin et je fais un rechercher/remplacer sur tous les fichiers du dossier et du fichier cadmin.php des expressions :
"admin.php par "cadmin.php
et admin.php? par cadmin.php?
j'uploades, j'accedes a l'URL et ca passe ... :=!
je me doute que renommer le fichier admin.php en gestion.php avec correction de tous les liens dans le fichier admin.php pour appeler gestion.php ne devrait pas suffire"
----------
Comme vous autre je suis héberger hez OVH, et ce matin impossible d'accéder à l'administration.
Avant de venir faire un tour ici, j'ai renommer le fichier admin.php en cadmin.php
j'accedes à l'URL et apres authentification je retombes sur la page google :(
donc je dupliques mon dossier admin et je fais un rechercher/remplacer sur tous les fichiers du dossier et du fichier cadmin.php des expressions :
"admin.php par "cadmin.php
et admin.php? par cadmin.php?
j'uploades, j'accedes a l'URL et ca passe ... :=!
Patrick
Si c'est du définitif chez ovh on doit effectivement modifier NPDS pour une solution définitive; d'autant plus que d'autres hébergeurs risquent à terme de prendre les mêmes mesures.
Mais là il faut que Dev évalue la situation...
A suivre donc.
Mais là il faut que Dev évalue la situation...
A suivre donc.
leloup31X
Voir la solution de dev ici
axel
juste une question : j'ai pas mater comment il marchait le truc, mais d'apres ce que j'ai compris, c basé sur supercache...
d'ou question :
- si on vide le supercache, ca marche toujours ?
Changement de nom definitif ? gestion.php ? administration.php ? panneau_controle.php ? npds.php ? ff66wvdsa88.php ? nom aléatoire a donner lors de la config + fichier a rennommer ?[serait sympa, ca... le temps de trouver le nom du fichier admin, le hacker se lasse... :-D]
---------------------------
Je deplace ds sécurité...
d'ou question :
- si on vide le supercache, ca marche toujours ?
Changement de nom definitif ? gestion.php ? administration.php ? panneau_controle.php ? npds.php ? ff66wvdsa88.php ? nom aléatoire a donner lors de la config + fichier a rennommer ?[serait sympa, ca... le temps de trouver le nom du fichier admin, le hacker se lasse... :-D]
---------------------------
Je deplace ds sécurité...