injection sql dans balise title |
Bienvenue invité ( Connexion | Inscription )
injection sql dans balise title |
2 Sep 2011, 16:04
Message
#1
|
|
Ceinture blanche OSC Groupe : Membres Messages : 13 Inscrit : 22-April 08 Membre no 21577 |
Le 30 juillet mon site a été attaqué comme de très nombreux os commerce (www.aufestivaldesjeux.com) et black listé par google ensuite.
Un script a été inscrit dans ma base de donné dans le fichier config, dans la balise title. J'ai donc retiré ce script mais de nouvelles attaques (plus de 6) se sont renouvelées, toujours au même endroit avec des scripts différents. Que faire ? Comment vérifier mes failles de sécurités ? Merci de votre aide car je suis très inquiet pour mon site qui est mon outil de travail § |
|
2 Sep 2011, 16:36
Message
#2
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Même punition que beaucoup de boutiques.
je t'invites a lire ce fil et a appliquer les règles élémentaires de sécurité décrite dans la FAQ. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
2 Sep 2011, 16:56
Message
#3
|
|
Ceinture blanche OSC Groupe : Membres Messages : 13 Inscrit : 22-April 08 Membre no 21577 |
bonjour,
j'ai bien lu le message mais je ne trouve pas vraiment ma réponse. Existe-t-il une contribution pour empêcher ces injections sql, comment scanner son site pour vérifier les failles. Le site a été crée et modifier par un prestataire et je m'occupe de la mise à jour en passant par smart ftp. Pourriez vous m'aiguiller dans les recherches que je dois faire ou mieux encore me donner des solutions Merci de votre aide |
|
2 Sep 2011, 16:59
Message
#4
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
3 Sep 2011, 09:39
Message
#5
|
|
Ceinture blanche OSC Groupe : Membres Messages : 13 Inscrit : 22-April 08 Membre no 21577 |
Ok mais tout cela et pour éviter l'ajout ou la modification de fichier. Ca n’évite pas l'injection de code dans la base de données.
|
|
3 Sep 2011, 17:36
Message
#6
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
tu en es sure ?
Je ne vais pas expliquer la méthode a utiliser mais la modification de l'enregistrement title dans la table configuration est faite via l'admin. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
7 Sep 2011, 13:43
Message
#7
|
|
Ceinture verte OSC Groupe : Membres Messages : 692 Inscrit : 31-May 05 Lieu : in the land of hicks Membre no 6041 |
Ce que dit chris c'est RENOMMES TON ADMIN ASAP
+ ajoutes une sécurité HTPASSWD en plus de l'accès admin login/mdp Ensuite relis les links donnés ci dessus Bonne chance |
|
20 Sep 2011, 13:49
Message
#8
|
|
Ceinture blanche OSC Groupe : Membres Messages : 13 Inscrit : 22-April 08 Membre no 21577 |
Bonjour,
J'ai suivi tous vos conseils et pour le moment, soit déjà plus d'une semaine après, aucune attaque. Merci pour votre contribution |
|
20 Sep 2011, 14:25
Message
#9
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Peux tu passer ton post en Résolu, stp ?
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
Version bas débit | Nous sommes le : 28th March 2024 - 19:30 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |