Envoi de Spam via mon site |
Bienvenue invité ( Connexion | Inscription )
Envoi de Spam via mon site |
21 Dec 2009, 19:22
Message
#1
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 30 Inscrit : 27-May 08 Membre no 21938 |
Bonjour,
Les clients inscrits sur mon site reçoivent des Spam. Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site ! Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ? Merci d'avance Media-Web www.m-web.be |
|
22 Dec 2009, 01:25
Message
#2
|
|
Ceinture marron OSC Groupe : Membres Messages : 1335 Inscrit : 12-July 08 Lieu : aux Açores au milieu de l'atlantique Membre no 22434 |
bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké bon courage -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
Version bas débit | Nous sommes le : 28th March 2024 - 11:39 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |