osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> injection sql dans balise title
micky06
posté 2 Sep 2011, 16:04
Message #1


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 13
Inscrit : 22-April 08
Membre no 21577



Le 30 juillet mon site a été attaqué comme de très nombreux os commerce (www.aufestivaldesjeux.com) et black listé par google ensuite.
Un script a été inscrit dans ma base de donné dans le fichier config, dans la balise title.
J'ai donc retiré ce script mais de nouvelles attaques (plus de 6) se sont renouvelées, toujours au même endroit avec des scripts différents.
Que faire ? Comment vérifier mes failles de sécurités ?
Merci de votre aide car je suis très inquiet pour mon site qui est mon outil de travail §
Go to the top of the page
 
chrysalide
posté 2 Sep 2011, 16:36
Message #2


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



Même punition que beaucoup de boutiques.

je t'invites a lire ce fil

et a appliquer les règles élémentaires de sécurité décrite dans la FAQ.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
micky06
posté 2 Sep 2011, 16:56
Message #3


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 13
Inscrit : 22-April 08
Membre no 21577



bonjour,
j'ai bien lu le message mais je ne trouve pas vraiment ma réponse. Existe-t-il une contribution pour empêcher ces injections sql, comment scanner son site pour vérifier les failles.
Le site a été crée et modifier par un prestataire et je m'occupe de la mise à jour en passant par smart ftp.
Pourriez vous m'aiguiller dans les recherches que je dois faire ou mieux encore me donner des solutions
Merci de votre aide
Go to the top of the page
 
chrysalide
posté 2 Sep 2011, 16:59
Message #4


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



Va voir la FAQ


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
micky06
posté 3 Sep 2011, 09:39
Message #5


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 13
Inscrit : 22-April 08
Membre no 21577



Ok mais tout cela et pour éviter l'ajout ou la modification de fichier. Ca n’évite pas l'injection de code dans la base de données.
Go to the top of the page
 
chrysalide
posté 3 Sep 2011, 17:36
Message #6


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



tu en es sure ?

Je ne vais pas expliquer la méthode a utiliser mais la modification de l'enregistrement title dans la table configuration est faite via l'admin.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
niko_232
posté 7 Sep 2011, 13:43
Message #7


Ceinture verte OSC
Icône de groupe

Groupe : Membres
Messages : 692
Inscrit : 31-May 05
Lieu : in the land of hicks
Membre no 6041



Ce que dit chris c'est RENOMMES TON ADMIN ASAP wink.gif

+ ajoutes une sécurité HTPASSWD en plus de l'accès admin login/mdp


Ensuite relis les links donnés ci dessus wink.gif

Bonne chance

Go to the top of the page
 
micky06
posté 20 Sep 2011, 13:49
Message #8


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 13
Inscrit : 22-April 08
Membre no 21577



Bonjour,
J'ai suivi tous vos conseils et pour le moment, soit déjà plus d'une semaine après, aucune attaque.
Merci pour votre contribution
Go to the top of the page
 
chrysalide
posté 20 Sep 2011, 14:25
Message #9


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



Peux tu passer ton post en Résolu, stp ?


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 18:30
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)