 Impact du rewriting suite à piratage ? |
 |
 |
 |
 |
 |
 |
 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 3 May 2009, 23:13
Message
#1
|
|
|
Ceinture blanche OSC  Groupe : Membres Messages : 12 Inscrit : 21-December 07 Membre no 20163  |
Bonjour à tous,
Mon serveur a été hacké et un iframe renvoyant sur un cheval de troie a été inséré à mon insu sur chaque page html de mon serveur ainsi que sur chaque page index.php Je ne pense pas que la faille soit au niveau de mes scripts ou de mon os-commerce car le site le plus impacté et piraté est le site d'un client que j'héberge sur mon serveur (on lui a carrément installé une boutique en ligne de vente de viagra sur sa galerie Coppermine !) Ma boutique OSCommerce a été très peu impactée et après remplacement de mes index.php tout était réglé car je n'ai pas de page en html sur ma boutique. Que se serait-il passé si j'avais installé l'URL rewriting qui transforme chaque lien en page html. Ma boutique aurait-elle été plus impactée ? Je me pose cette question, car j'envisage l'installation de rewriting. Mais mon référencement étant pas trop mauvais, je ne sais pas si le jeu en vaut la chandelle. Si de plus le rewriting ouvrait plus de portes à ce genre de hack... mes velléités d'installation de rewriting seraient ainsi réglées ! Merci pour vos avis éclairés. |
 |
|
|
4 May 2009, 02:16
Message
#2
|
|
 Ceinture marron OSC  Groupe : Membres Messages : 1333 Inscrit : 12-July 08 Lieu : La Graciosa, Canarias Membre no 22434 |
salut
Citation Mais mon référencement étant pas trop mauvais, je ne sais pas si le jeu en vaut la chandelle. Si de plus le rewriting ouvrait plus de portes à ce genre de hack... mes velléités d'installation de rewriting seraient ainsi réglées ! perso je suis tout a fait d'accord avec toi, le rewriting ne me parait valble qu'a la création d'un site, si le site tourne depuis un moment et que le réf. est correct, je trouve que c'est dommage de gacher tout ça, d'autant plus que une bonne partie des problèmes exposés sur ce forum proviennent d'une mauvaise utilisation du rewriting. jca me parait plus approprié de travailler à fond sur la sécurité de ton site et de ton serveurbonne chance et que tous les hackers laissent tranquille nos petits commerce -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit | Nous sommes le : 23rd May 2013 - 12:35 |
| Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |