bonjour a tous,
mon hebergeur est free.fr
j'ai cms made simple version 1.1.2
j'ai installe le module ABFlashGallery version 0.2
mon probleme est le suivant, il m'est impossible de visionner les images
je suis la procedure mes cela ne fonctionne pas
constatez le par vous meme : http://cedric.dela.free.fr/index.php?page=images
merci
@+
c.half
probleme d'images
Moderator: jce76350
-
c.half
Re: probleme d'images
bonjour a tous,
mon hebergeur est free.fr
j'ai cms made simple version 1.1.2
j'ai installe le module ABFlashGallery version 0.2
mon probleme est le suivant, il m'est impossible de visionner les images
je suis la procedure mes cela ne fonctionne pas
constatez le par vous meme : http://cedric.dela.free.fr/index.php?page=images
merci
@+
c.half
PS : je n'ai pas se probleme en local avec wampserver
mon hebergeur est free.fr
j'ai cms made simple version 1.1.2
j'ai installe le module ABFlashGallery version 0.2
mon probleme est le suivant, il m'est impossible de visionner les images
je suis la procedure mes cela ne fonctionne pas
constatez le par vous meme : http://cedric.dela.free.fr/index.php?page=images
merci
@+
c.half
PS : je n'ai pas se probleme en local avec wampserver
Re: probleme d'images
hacked by Jojo.... 
sorry pr toi
Apparemment c un pb de sécurité de CMSMS et pas de free.
inquiétant quoi...
sorry pr toi
Apparemment c un pb de sécurité de CMSMS et pas de free.
inquiétant quoi...
Re: probleme d'images
re,
De plus les mots de passes sont-ils efficaces ??
Heu... avant faudrait peut être voir s'il n'y avait pas d'autres "choses" sur cet espace .Apparemment c un pb de sécurité de CMSMS
De plus les mots de passes sont-ils efficaces ??
Jean-Claude Etiemble MyPageFr
Re: probleme d'images
Certes, ma conclusion est peut-être un peu hâtive, vu que je connais pas l'environnement.
Ce que je voulais dire, c que probablement le pb de sécurité n'est pas lié à free.
Et que ça ressemble à une attaque de CMSMS car ce sont les pages en '...index.php?page=bla' qui sont hackées.
c.half, tu as des infos plus précises à nous communiquer ?
Ce que je voulais dire, c que probablement le pb de sécurité n'est pas lié à free.
Et que ça ressemble à une attaque de CMSMS car ce sont les pages en '...index.php?page=bla' qui sont hackées.
c.half, tu as des infos plus précises à nous communiquer ?
-
Pierre M.
Re: probleme d'images
ça fait une raison de plus pour Free d'enfin activer mod_rewrite : filtrer les requêtes(English) pour rejeter les suspectes.
Pierre M.
Pierre M.
Re: probleme d'images
Voilà un lien bien interessant, merci Pierre!
Par contre, peux-tu m'expliquer quel est le risque (de phishing? ou autre?) avec ce genre d'urls? Comment peut-on hacker un site à partir de ce type d'urls?
Par contre, peux-tu m'expliquer quel est le risque (de phishing? ou autre?) avec ce genre d'urls? Comment peut-on hacker un site à partir de ce type d'urls?
-
Pierre M.
Re: probleme d'images
Je ne suis pas expert sécurité, ni programmeur PHP, donc pas le mieux placé pour répondre.
En lisant les requêtes malveillantes, il me semble qu'elles utilisent des failles pour "déconfigurer PHP" (changer sa racine, changer des paramètres globaux...) de sorte de lui faire remplacer le code à exécuter par un autre, éventuellement distant. De là, on peut tout faire : simplement vandaliser le service existant, installer un cheval de Troie (genre phishing) pour récolter des informations (dont des mots de passe), héberger discrètement et aux frais d'autrui du "underground", voire lancer des attaques "anonymes" vers des sites tiers.
Bref, ce que je retiens de tout ceci, c'est qu'un petit filtre avec mod_rewrite ou mod_security peut éviter bien des ennuis. Il permet presque d'appliquer la bonne vieille règle de sécurité "tout ce qui n'est pas explicitement autorisé est interdit" qui rend la vie dure aux pirates (je pense que les recettes que j'ai données fin août bloquent les attaques qu'on voit depuis une semaine). Et Free ferait bien d'en prendre de la graine.
Pierre
En lisant les requêtes malveillantes, il me semble qu'elles utilisent des failles pour "déconfigurer PHP" (changer sa racine, changer des paramètres globaux...) de sorte de lui faire remplacer le code à exécuter par un autre, éventuellement distant. De là, on peut tout faire : simplement vandaliser le service existant, installer un cheval de Troie (genre phishing) pour récolter des informations (dont des mots de passe), héberger discrètement et aux frais d'autrui du "underground", voire lancer des attaques "anonymes" vers des sites tiers.
Bref, ce que je retiens de tout ceci, c'est qu'un petit filtre avec mod_rewrite ou mod_security peut éviter bien des ennuis. Il permet presque d'appliquer la bonne vieille règle de sécurité "tout ce qui n'est pas explicitement autorisé est interdit" qui rend la vie dure aux pirates (je pense que les recettes que j'ai données fin août bloquent les attaques qu'on voit depuis une semaine). Et Free ferait bien d'en prendre de la graine.
Pierre
Re: probleme d'images
merci pour ces infos.
C'est clair que si un dev php passe par là, je voudrais bien savoir précisément comment ça se passe.
Bon on a déjà un début de remède avec le .htaccess - je dis début pq apparemment ne supporte pas non plus le mod-security ?
tu sembles dire qu'il ya une série d'attaques depuis une semaine? J'ai (presque) rien vu. Sais-tu s'ils s'acharnent sur free ou sur CMSMS?
C'est clair que si un dev php passe par là, je voudrais bien savoir précisément comment ça se passe.
Bon on a déjà un début de remède avec le .htaccess - je dis début pq apparemment ne supporte pas non plus le mod-security ?
tu sembles dire qu'il ya une série d'attaques depuis une semaine? J'ai (presque) rien vu. Sais-tu s'ils s'acharnent sur free ou sur CMSMS?
Re: probleme d'images
re,
Vu le nombre de débutants qui mettent en ligne des scripts
Vu le nombres d'utilisateurs qui ne mettent pas a jour les scripts,
Vu les mots de passe simple que certain utilisent,
Et vu le temps que certain mettent a réagir si le site est piraté, ...
je pense que c'est plutot un manque de formation ou information des utilisateurs qui s'improvisent webmaster.
Il suffit de lire les news de pages perso pour voir les dégats...
la meilleure sécurité c'est encore ce qui se trouve "entre" la chaise et le clavier
Vu le nombres des site hébergé chez Free,tu sembles dire qu'il ya une série d'attaques depuis une semaine? J'ai (presque) rien vu. Sais-tu s'ils s'acharnent sur free ou sur CMSMS?
Vu le nombre de débutants qui mettent en ligne des scripts
Vu le nombres d'utilisateurs qui ne mettent pas a jour les scripts,
Vu les mots de passe simple que certain utilisent,
Et vu le temps que certain mettent a réagir si le site est piraté, ...
je pense que c'est plutot un manque de formation ou information des utilisateurs qui s'improvisent webmaster.
Il suffit de lire les news de pages perso pour voir les dégats...
la meilleure sécurité c'est encore ce qui se trouve "entre" la chaise et le clavier
Jean-Claude Etiemble MyPageFr
-
Pierre M.
Re: probleme d'images
Je suis d'accord avec le réalisme de Jean-Claude.
Pour mon "depuis une semaine", je faisais allusion à ce que je lis sur le forum anglophone : des utilisateurs ont rapporté des attaques spécifiques à CMSms 1.1.2 ou 3 ; comme quoi il faut toujours mettre à jour (d'où la 1.1.3.1) et durcir autour.
Pierre M.
Pour mon "depuis une semaine", je faisais allusion à ce que je lis sur le forum anglophone : des utilisateurs ont rapporté des attaques spécifiques à CMSms 1.1.2 ou 3 ; comme quoi il faut toujours mettre à jour (d'où la 1.1.3.1) et durcir autour.
Pierre M.
