osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

> Site hacké ? quelques outils
Gnidhal
posté 24 Aug 2011, 08:08
Message #1


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9221
Inscrit : 4-March 03
Lieu : Pau
Membre no 927



L'été a vu passer des vagues de piratage de site.
Voici donc quelques outils dispos à ce jour pour parer aux éventuelles attaques :
Une contribution osc : http://addons.oscommerce.com/info/7834 pour la 2.2 (osc_sec)
une autre contribution osc : http://addons.oscommerce.com/info/5914 (ip_trap)
un site qui propose un système de contrôle externe : http://www.projecthoneypot.org (pot de miel)

Ce sont essentiellement des outils de prévention.
Si votre site a été piraté, vous devez en tout premier lieu nettoyer tous vos scripts d'éventuelles lignes de code suspect.
Il n'existe pas de méthode miracle pour faire cela mais il est préférable en pareil cas de mettre votre site en "parking" durant toutes les opérations de maintenance afin d'éviter de laisser le pirate continuer ses méfaits.
Bloquez l'accès au site via un htaccess (voir la documentation disponible via Google pour cela. Clés de recherche : "redirection htaccess" ou "protection htaccess")
Après avoir changé votre mot de passe FTP, travaillez si possible sur un dossier miroir que vous allez pouvoir passer au crible (recherche de tout code suspect, élimination des scripts non osC)

Une fois que vos scripts sont propres et que votre dossier local ne contient plus aucun script douteux, effacez l'ensemble du site en ligne et transférez ces scripts propres puis procédez à l'installation d'une ou plusieurs des solutions proposées ci-dessus.
Ce n'est qu'après toutes ces opérations que vous pourrez ré-ouvrir votre site publiquement.

Il est à noter que notre FAQ donne des conseils de prévention que vous n'avez surement pas suivi si votre site est hacké.
La sécurité d'un site internet ne doit jamais être prise à la légère.

Une mise à jour de ce post sera faite régulièrement mais n'hésitez pas à me contacter (MP) si vous découvrez d'autres outils...



--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 

Les messages de ce sujet


Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 15:51
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)