osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

> Envoi de Spam via mon site
Media Web
posté 21 Dec 2009, 19:22
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 30
Inscrit : 27-May 08
Membre no 21938



Bonjour,

Les clients inscrits sur mon site reçoivent des Spam.

Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site !

Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com

Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ?

Merci d'avance
Media-Web
www.m-web.be



Go to the top of the page
 
 
Start new topic
Réponse(s)
sykaflex
posté 22 Dec 2009, 01:25
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1335
Inscrit : 12-July 08
Lieu : aux Açores au milieu de l'atlantique
Membre no 22434



bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage


--------------------
entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)

ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ...
"et grand merci à tous les contributionneurs"
Go to the top of the page
 

Les messages de ce sujet


Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 11:39
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)