Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum osCommerce-fr _ Sécurité - Mises à jour _ Envoi de Spam via mon site

Écrit par : Media Web 21 Dec 2009, 19:22

Bonjour,

Les clients inscrits sur mon site reçoivent des Spam.

Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site !

Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com

Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ?

Merci d'avance
Media-Web
www.m-web.be




Écrit par : Bonbec 21 Dec 2009, 23:46

Salut,

Lire la FAQ ... ton admin est accessible.
http://www.oscommerce-fr.info/faq/qa_info.php?qID=126

Écrit par : Media Web 22 Dec 2009, 00:47

Slt,

Merci pour ta réponse.

Mais pourquoi dis-tu que l'admin est accessible puisqu'il est protégé par un nom d'utilisateur et mot de passe ?

Écrit par : sykaflex 22 Dec 2009, 01:25

bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage

Écrit par : Media Web 23 Dec 2009, 12:24

Merci,

j'ai fait le nécessaire et espère que ce sera suffisant.

Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire.


Écrit par : juju74 5 Jul 2011, 09:36

j'ai le même souci que toi!
l'admin est renommé, les fichiers configure.php et les chmod sont pourtant bien règlé!

Écrit par : ngmsky 5 Jul 2011, 17:31

Citation (sykaflex @ 22 Dec 2009, 01:25) *
bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage

Bonjour, que veut tu dire par changer tes acces ftp. Tu parle bien du login/mot de passe ou d'une manipulation spéciale ?

Merci

Écrit par : ngmsky 5 Jul 2011, 18:07

Citation (Media Web @ 23 Dec 2009, 12:24) *
Merci,

j'ai fait le nécessaire et espère que ce sera suffisant.

Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire.

Bonjour cher ami.
Si tu veux aller plus loin, je te conseil d'utiliser l'astuce proposer dans le lien suivant http://perishablepress.com/press/2006/11/20/block-spam-by-denying-access-to-no-referrer-requests/. Certe que c'est en anglais mais pas trop compliqué à comprendre et à adapter. IL y'a juste 3 parametres à changer (adapter).


Je ne l'ai pas encore tester mais sa logique (algorithme) me parait juste.

Je te conseil ensuite de consacrer une semaine et de travailler sérieusement pour la sécurité de ton site. Pour seulement, il te suffira de parcourir le maximum, pour ne pas dire l'ensemble de sujets traités dans la partie sécurité de ce forum (oscommerce-fr.org) et de les appliquer à ton site.

Mieux vaut prévenir que guérir.

Bon travail biggrin.gif

Écrit par : juju74 6 Jul 2011, 10:03

apparemment aucun fichier n'a été modifiés sur le "catalog", donc le spammeur n'a pas les codes du FTP!
comment sécuriser uniquement contact us?

Écrit par : Bonbec 6 Jul 2011, 10:22

Bonjour,

Comme tu n'as pas marqué ta version d'OsCommerce dans ta signature (çà rendrait sacrément service pour te répondre précise ment), je joue au détective ...
Tu es inscris depuis 2006, donc il y a quelques chances que ta version soit la 2.2 ...
Si oui, regarde http://addons.oscommerce.com/category?search=captcha&v=22
Si non, regarde au même endroit mais en cherchant pour ta version.

PS : la solution est captcha entre autre ...

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)