Re: [Galette-discussion] Hacking

2007-07-10 Par sujet Olivier Perron 
Salut,

bon c'est pas sympa ce qui t'es arrivé...
Dans les logs d'accès à ton site, y a-t-il des urls d'accès pas très
normale ? Je pense notament à des urls où un des paramètres est lui
même un (une ?) url qui pointe vers un script php sur un site distant.
En général l'adresse IP du site distant est en dur dans l'url afin de
ne pas s'encombrer de pb de DNS.
Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton
site, merci de nous remonter l'info que nous puissions corriger la faille.

Bon courage,
Olivier

 Message original 
Sujet: [Galette-discussion] Hacking
De: Bruno Desroches [EMAIL PROTECTED]
Pour :: Galette general discussion galette-discussion@gna.org
Date: 09.07.2007 11:23
 Salut,
 une de mes install galette a été hackée. On peut encore voir cette belle
 page ici : http://www.lcr-auvergne.org/galette
 Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen
 employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux
 pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais
 modifié pour mes besoins perso à partir de la version sport sans, bien sûr
 prendre soin d'en garder une copie chez moi... bravo bruno !

 Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de
 savoir si on peut mieux protéger galette des agressions externes.

 J'ai mis dans mon php.ini (php 5 version 5.1.6)
 allow_url_fopen à off

 Vous pensez quoi de tout ça ???

 Bruno Desroches

 ___
 Galette-discussion mailing list
 Galette-discussion@gna.org
 https://mail.gna.org/listinfo/galette-discussion
   




___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Re: [Galette-discussion] Hacking

2007-07-10 Par sujet Dominique C 

Bonjour,

Des infos sur la mise en sécurité de galette, m'intéresse  au plus haut 
point.


J'ai mis en place cet outil pour notre asso sportive qui compte 1850 
adhérents.


Le base est gérée par 17 administrateurs de groupe correspondant à des 
sections
sportives. La fonctionnalité offerte à chaque adhérent de visualiser et 
mettre à jour

ses informations est, pour nous, très importante.
La solution proposée par certain de rajouter des droits via un fichier 
htacess, me semble pas
pertinente, ni adéquate (solution vue sur une autre liste d'utilisateur 
de logiciels libres).


Bref, si une correction est possible pour éviter ce pb, je suis preneur.

Merci à tous

Domi

Olivier Perron a écrit

Salut,
 
bon c'est pas sympa ce qui t'es arrivé...

Dans les logs d'accès à ton site, y a-t-il des urls d'accès pas très
normale ? Je pense notament à des urls où un des paramètres est lui
même un (une ?) url qui pointe vers un script php sur un site distant.
En général l'adresse IP du site distant est en dur dans l'url afin de
ne pas s'encombrer de pb de DNS.
Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton
site, merci de nous remonter l'info que nous puissions corriger la faille.

Bon courage,
Olivier

 Message original 
Sujet: [Galette-discussion] Hacking
De: Bruno Desroches [EMAIL PROTECTED]
Pour :: Galette general discussion galette-discussion@gna.org
Date: 09.07.2007 11:23
  

Salut,
une de mes install galette a été hackée. On peut encore voir cette belle
page ici : http://www.lcr-auvergne.org/galette
Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen
employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux
pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais
modifié pour mes besoins perso à partir de la version sport sans, bien sûr
prendre soin d'en garder une copie chez moi... bravo bruno !

Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de
savoir si on peut mieux protéger galette des agressions externes.

J'ai mis dans mon php.ini (php 5 version 5.1.6)
allow_url_fopen à off

Vous pensez quoi de tout ça ???

Bruno Desroches

___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion
  






___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion


  


___
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion