Re: [Galette-discussion] Hacking
Bruno Desroches a écrit : Salut, une de mes install galette a été hackée. On peut encore voir cette belle page ici : http://www.lcr-auvergne.org/galette Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais modifié pour mes besoins perso à partir de la version sport sans, bien sûr prendre soin d'en garder une copie chez moi... bravo bruno ! Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de savoir si on peut mieux protéger galette des agressions externes. J'ai mis dans mon php.ini (php 5 version 5.1.6) allow_url_fopen à off Vous pensez quoi de tout ça ??? Bruno Desroches Bonsoir, A priori, le Pb est résolu !j'ai suivi ton lien vers lcr-auvergne et la page de login galette s'affiche. As-tu identifié le pb ? Un linuxien et galettien intéressé ! Domi ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Hacking
Salut, bon c'est pas sympa ce qui t'es arrivé... Dans les logs d'accès à ton site, y a-t-il des urls d'accès pas très normale ? Je pense notament à des urls où un des paramètres est lui même un (une ?) url qui pointe vers un script php sur un site distant. En général l'adresse IP du site distant est en dur dans l'url afin de ne pas s'encombrer de pb de DNS. Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton site, merci de nous remonter l'info que nous puissions corriger la faille. Bon courage, Olivier Message original Sujet: [Galette-discussion] Hacking De: Bruno Desroches [EMAIL PROTECTED] Pour :: Galette general discussion galette-discussion@gna.org Date: 09.07.2007 11:23 Salut, une de mes install galette a été hackée. On peut encore voir cette belle page ici : http://www.lcr-auvergne.org/galette Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais modifié pour mes besoins perso à partir de la version sport sans, bien sûr prendre soin d'en garder une copie chez moi... bravo bruno ! Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de savoir si on peut mieux protéger galette des agressions externes. J'ai mis dans mon php.ini (php 5 version 5.1.6) allow_url_fopen à off Vous pensez quoi de tout ça ??? Bruno Desroches ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
Re: [Galette-discussion] Hacking
Bonjour, Des infos sur la mise en sécurité de galette, m'intéresse au plus haut point. J'ai mis en place cet outil pour notre asso sportive qui compte 1850 adhérents. Le base est gérée par 17 administrateurs de groupe correspondant à des sections sportives. La fonctionnalité offerte à chaque adhérent de visualiser et mettre à jour ses informations est, pour nous, très importante. La solution proposée par certain de rajouter des droits via un fichier htacess, me semble pas pertinente, ni adéquate (solution vue sur une autre liste d'utilisateur de logiciels libres). Bref, si une correction est possible pour éviter ce pb, je suis preneur. Merci à tous Domi Olivier Perron a écrit Salut, bon c'est pas sympa ce qui t'es arrivé... Dans les logs d'accès à ton site, y a-t-il des urls d'accès pas très normale ? Je pense notament à des urls où un des paramètres est lui même un (une ?) url qui pointe vers un script php sur un site distant. En général l'adresse IP du site distant est en dur dans l'url afin de ne pas s'encombrer de pb de DNS. Si avec ton copain hebergeur vous trouvez de tels urls d'accès à ton site, merci de nous remonter l'info que nous puissions corriger la faille. Bon courage, Olivier Message original Sujet: [Galette-discussion] Hacking De: Bruno Desroches [EMAIL PROTECTED] Pour :: Galette general discussion galette-discussion@gna.org Date: 09.07.2007 11:23 Salut, une de mes install galette a été hackée. On peut encore voir cette belle page ici : http://www.lcr-auvergne.org/galette Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais modifié pour mes besoins perso à partir de la version sport sans, bien sûr prendre soin d'en garder une copie chez moi... bravo bruno ! Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de savoir si on peut mieux protéger galette des agressions externes. J'ai mis dans mon php.ini (php 5 version 5.1.6) allow_url_fopen à off Vous pensez quoi de tout ça ??? Bruno Desroches ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
[Galette-discussion] Hacking
Salut, une de mes install galette a été hackée. On peut encore voir cette belle page ici : http://www.lcr-auvergne.org/galette Avec le copain hébergeur du site, on essaie d'en savoir plus sur le moyen employé (peut-être un include m'a-t-il dit...). Ce qui est très ennuyeux pour moi, c'est qu'ils m'ont viré tous mes fichiers ... et j'en avais modifié pour mes besoins perso à partir de la version sport sans, bien sûr prendre soin d'en garder une copie chez moi... bravo bruno ! Bon, j'ai pu qu'à me remettre au boulot... Ma question c'est juste de savoir si on peut mieux protéger galette des agressions externes. J'ai mis dans mon php.ini (php 5 version 5.1.6) allow_url_fopen à off Vous pensez quoi de tout ça ??? Bruno Desroches ___ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion