Site OVH piraté
Fermé
Maksym
-
16 juin 2011 à 12:11
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 - 21 juin 2011 à 12:14
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 - 21 juin 2011 à 12:14
A voir également:
- Site OVH piraté
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Compte epic games piraté - Forum Jeux vidéo
- Mot de passe piraté - Guide
- Comment supprimer compte facebook piraté sans mot passe ✓ - Forum Facebook
3 réponses
Bruce Willix
Messages postés
11968
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2 587
17 juin 2011 à 15:17
17 juin 2011 à 15:17
Mwa, quand je demande un rollover à OVH, ils me le remettent à la date que je veux.
Ceci dit, le grand classique, c'est le piratage via FTP. Donc, il faut:
1. Remettre tout les mdp à zéro (FTP ET compte)
2. Sécuriser de façon basique la structure FTP de ton site (un petit .htaccess sera parfait pour ça)
3. Si ton site est en php: cacher le fichier de configuration contenant les informations relatives à la DB (nom d'utilisateur, nom du master et pwd). L'idée est de le mettre dans un répertoire chmodé 700 au lieu de le mettre à la racine)
4. Toujours pour les sites php (ou autre dynamiques): bétonner tes scripts pour qu'on ne puisse pas injecter n'importe quoi dans la DB
Ceci dit, le grand classique, c'est le piratage via FTP. Donc, il faut:
1. Remettre tout les mdp à zéro (FTP ET compte)
2. Sécuriser de façon basique la structure FTP de ton site (un petit .htaccess sera parfait pour ça)
3. Si ton site est en php: cacher le fichier de configuration contenant les informations relatives à la DB (nom d'utilisateur, nom du master et pwd). L'idée est de le mettre dans un répertoire chmodé 700 au lieu de le mettre à la racine)
4. Toujours pour les sites php (ou autre dynamiques): bétonner tes scripts pour qu'on ne puisse pas injecter n'importe quoi dans la DB
Quand j'ai appelé OVH, il m'ont déja conseillé de redémarrer le FTP, je l'ai fait et cela n'a rien donné.
Quand au fichier .htaccess, il n'a été modifié que pour rajouter la version 5 de PHP.
De plus, les précédents développeurs avaient l'air de bien connaitre le .htaccess ce qui n'est pas mon cas.
Quand au fichier .htaccess, il n'a été modifié que pour rajouter la version 5 de PHP.
De plus, les précédents développeurs avaient l'air de bien connaitre le .htaccess ce qui n'est pas mon cas.
Bruce Willix
Messages postés
11968
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2 587
21 juin 2011 à 12:14
21 juin 2011 à 12:14
Et bien, si te prédécesseurs connaissaient bien les .htaccess,... ils auraient protégé leurs répertoires ^^
La protection d'un répertoire par .htaccess est la plus basique qui soit. On ne peut pas décemment se faire appeller "webmaster" et ne pas maitriser à fond ces techniques de protection.
Un petit tuto ici sur le site: https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
Autre chose: si le site n'utilise pas de scripts, enlève le "execute" du chmod.
La protection d'un répertoire par .htaccess est la plus basique qui soit. On ne peut pas décemment se faire appeller "webmaster" et ne pas maitriser à fond ces techniques de protection.
Un petit tuto ici sur le site: https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
Autre chose: si le site n'utilise pas de scripts, enlève le "execute" du chmod.