A voir également:
- Technique pour tracer une attaque web
- Traduire une page web - Guide
- Instagram web - Guide
- Web office - Guide
- Capture web - Guide
- Tracer un itinéraire sur une carte - Guide
3 réponses
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 250
Modifié par Nyctaclope le 6/06/2013 à 17:54
Modifié par Nyctaclope le 6/06/2013 à 17:54
Bonjour
Tu ne donnes pas beaucoup de détails utiles ..
La première chose à faire est d'empêcher la prochaine attaque, car elle va sans nul doute être renouvelée, et elle sera peut être plus malfaisante :
Installer un .htaccess convenable à ta racine, des index.php convenables dans chacun de tes dossiers, et surtout affecter des droits d'accès suffisamment restreints à tes dossiers sensibles.
Il est probable que ton dossier images est ouvert en écriture à n'importe qui ..
Peut être par chance est-il le seul ..
En ce qui concerne le "traçage" de l'intrusion, le fichier .log de ton serveur contient sur chaque ligne ( en principe dans cet ordre ) :
- le nom du site accédant ou l'IP du visiteur
- la date, heure, minute, seconde de l'accès à l'une des pages ou dossier du site
- le dossier et la page accédée, le "GET" signifiant lecture de la page
- le code "d'erreur" renvoyé par le serveur ( consulter les codes d'erreur htm ) : 200 signifie que ton visiteur est rentré dans ta page sans difficulté, comme "dans du beurre".
Et cela pour toutes les pages visitées ou essais successifs d'intrusion ..
Il suffit que tu listes les lignes correspondant à l'IP d'accès
Si tu disposes de la date et heure d'accès ( sans doute voisine de la date et heure du fichier image inséré, mais cela dépend .. ) , tu fais une recherche appropriée dans ton fichier .log
Sinon, avec un éditeur genre notepad++, fais une recherche dans le log sur le nom de l'image, ou du nom du dossier images du site.
Si tu n'as plus les log de la journée correspondante, tu dois pouvoir les obtenir de l'hébergeur.
Sinon, faire une recherche dans la table des accès dans ta base de données, si tu en as une, cela sera assez fastidieux ..
Quant à la technique d'attaque utilisée, c'est surtout le log qui peut éventuellement te renseigner ..
On ne peut sûrement pas ici décrire ces attaques :)
Mais si ton dossier image est effectivement bien protégé du public ( par ses droits d'accès ), pose toi quand même la question de savoir si quelqu'un a eu connaissance de tes identifiants ftp .., ou si tes identifiants administrateur sont assez faciles à deviner ..
Et si tu n'est pas prêt à repousser la prochaine attaque, met ton site en maintenance quelques jours ..
Je ne peux guère t'en dire plus à ce stade, mais cela doit déjà dégrossir la question ..
A+
Nyctaclope
Quand vous avez appuyé sur le bouton du parcmètre et qu'il vous a délivré son ticket, vous n'avez nul besoin d'être courtois en retour. Sur CCM, c'est selon votre éducation ..
Tu ne donnes pas beaucoup de détails utiles ..
La première chose à faire est d'empêcher la prochaine attaque, car elle va sans nul doute être renouvelée, et elle sera peut être plus malfaisante :
Installer un .htaccess convenable à ta racine, des index.php convenables dans chacun de tes dossiers, et surtout affecter des droits d'accès suffisamment restreints à tes dossiers sensibles.
Il est probable que ton dossier images est ouvert en écriture à n'importe qui ..
Peut être par chance est-il le seul ..
En ce qui concerne le "traçage" de l'intrusion, le fichier .log de ton serveur contient sur chaque ligne ( en principe dans cet ordre ) :
- le nom du site accédant ou l'IP du visiteur
- la date, heure, minute, seconde de l'accès à l'une des pages ou dossier du site
- le dossier et la page accédée, le "GET" signifiant lecture de la page
- le code "d'erreur" renvoyé par le serveur ( consulter les codes d'erreur htm ) : 200 signifie que ton visiteur est rentré dans ta page sans difficulté, comme "dans du beurre".
Et cela pour toutes les pages visitées ou essais successifs d'intrusion ..
Il suffit que tu listes les lignes correspondant à l'IP d'accès
Si tu disposes de la date et heure d'accès ( sans doute voisine de la date et heure du fichier image inséré, mais cela dépend .. ) , tu fais une recherche appropriée dans ton fichier .log
Sinon, avec un éditeur genre notepad++, fais une recherche dans le log sur le nom de l'image, ou du nom du dossier images du site.
Si tu n'as plus les log de la journée correspondante, tu dois pouvoir les obtenir de l'hébergeur.
Sinon, faire une recherche dans la table des accès dans ta base de données, si tu en as une, cela sera assez fastidieux ..
Quant à la technique d'attaque utilisée, c'est surtout le log qui peut éventuellement te renseigner ..
On ne peut sûrement pas ici décrire ces attaques :)
Mais si ton dossier image est effectivement bien protégé du public ( par ses droits d'accès ), pose toi quand même la question de savoir si quelqu'un a eu connaissance de tes identifiants ftp .., ou si tes identifiants administrateur sont assez faciles à deviner ..
Et si tu n'est pas prêt à repousser la prochaine attaque, met ton site en maintenance quelques jours ..
Je ne peux guère t'en dire plus à ce stade, mais cela doit déjà dégrossir la question ..
A+
Nyctaclope
Quand vous avez appuyé sur le bouton du parcmètre et qu'il vous a délivré son ticket, vous n'avez nul besoin d'être courtois en retour. Sur CCM, c'est selon votre éducation ..
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 250
9 juin 2013 à 14:46
9 juin 2013 à 14:46
Re
Bon, je m'apprêtais à ajouter quelque chose, mais apparemment tu ne lis pas tes réponses
A+
Nyctaclope
Bon, je m'apprêtais à ajouter quelque chose, mais apparemment tu ne lis pas tes réponses
A+
Nyctaclope
bjr Nyctaclope!
Je te remercie deja pour tes reponses, non pas que je ne lis pas mes message mais juste que nous sommes en afrique et les pb de connexion internet ne sont tjrs pas resolus ce qui fait que gè du attendre juska ce jour pour pouvoir lire un message. néanmoins la suite de ton aide me sera d'une grande utilité; merci
Je te remercie deja pour tes reponses, non pas que je ne lis pas mes message mais juste que nous sommes en afrique et les pb de connexion internet ne sont tjrs pas resolus ce qui fait que gè du attendre juska ce jour pour pouvoir lire un message. néanmoins la suite de ton aide me sera d'une grande utilité; merci
