| Re: Defacing site. |
Titre du sujet : Re: Defacing site.
par NoWay_To_HeaVeN sur 23/11/2007 08:10:19
La bad news of the day : Visiblement, c'est bien Xoops qui a un problème de sécurité 
Un autre site en construction a été touché aussi...
(Pas d'accès direct via Web, sauf en connaissant le dossier cible)
J'ai un script d'annuaire dont l'index.php n'a pas subit de dégâts.
Mes questions sont donc les suivantes :
- Comment peut-on modifier tous les fichiers index.php visiblement en une passe dans tous les sites xoopsés présents sur l'hébergement ?
- Comment éviter que ça ne se reproduise (et que ça n'arrive à d'autres) ?
Protector est installé, et paramètré sur la protection la plus hard.
Les fichiers sont tous en 644 (modifiés 444 depuis, mais je doute que ça ne change grand chose)
Seul petit doute : fckeditor
Pourquoi : le fichier browser.html servant à naviguer en mode insertion d'images avait disparu ( ? )
(Je dis petit doute, car fckeditor n'est pas installé sur le second site).
- Qu'en est-il de la 2.2.5 ? le niveau de sécurité est il supérieur (Malgré le niveau déjà plutôt pointu de la 2.0.x)
- La final release est elle pour bientôt ? (Auquel cas je reporte un peu la mise en ligne)
Pascal.
( ça fera un up  )
|
|
