Salut, bon c'est pas sympa ce qui t'es arrivé... Dans les logs d'accès à ton site, y a-t-il des urls d'accès "pas très normale" ? Je pense notament à des urls où un des paramètres est lui même un (une ?) url qui pointe vers un script php sur un site distant. En général l'adresse IP du site distant est "en dur" dans l'url afin de ne pas s'encombrer de pb de DNS. Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton site, merci de nous remonter l'info que nous puissions corriger la faille.
Bon courage, Olivier -------- Message original -------- Sujet: [Galette-discussion] Hacking De: Bruno Desroches <[EMAIL PROTECTED]> Pour :: Galette general discussion <galette-discussion@gna.org> Date: 09.07.2007 11:23 > Salut, > une de mes install galette a été hackée. On peut encore voir cette belle > page ici : http://www.lcr-auvergne.org/galette > Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen > employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux > pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais > modifié pour mes besoins perso à partir de la version sport sans, bien sûr > prendre soin d'en garder une copie chez moi... bravo bruno ! > > Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de > savoir si on peut mieux protéger galette des agressions externes. > > J'ai mis dans mon php.ini (php 5 version 5.1.6) > allow_url_fopen à off > > Vous pensez quoi de tout ça ??? > > Bruno Desroches > > _______________________________________________ > Galette-discussion mailing list > Galette-discussion@gna.org > https://mail.gna.org/listinfo/galette-discussion > _______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
