Fork me on GitHub

Rapport de message :*
 

Re: Defacing site.

Titre du sujet : Re: Defacing site.
par NoWay_To_HeaVeN sur 23/11/2007 23:33:50

Citation :

phmo a écrit:
Citation :

satanas a écrit:
J'ai aussi remarqué dernièrement beaucoup de tentatives de piratages de sites xoops en provenance de tchequie sur le répertoire /install qui DOIT être supprimé après l'installation de xoops.


Bonjour,

Je confirme ces nombreuses tentatives sur le dossier /install et install/index.php

Philippe.

Bonjour,

Le répertoire install est supprimé immédiatement après la fin de l'installation pour ma part, risque zéro de ce coté, la seule autorisation que je laisse le temps de configurer Protector est sur mainfile.php puisque protector a besoin de le modifier lors de son install, ensuite, il est en 404.
(J'ai déporté les infos SQL comme cité je ne sais plus où mais c'est fait aussi ça dans un dossier non accessible du Web)

Les modules sont des modules basiques, d'ailleurs le site en cours de montage, ne possedait pour sa part que System et Protector.

J'opte plus comme vous le dites pour une attaque globale serveur (mutualisé) l'hébergeur est seconde.fr (Pas trop mal, mais avec quelques lacunes sur certains points, mais je ne suis pas là pour les descendre, ils sont assez rapide quand même dans les réponses sur ouverture de ticket.
De toute manière ils n'ont pas démenti concernant une attaque serveur...
Surtout que même en plombant xoops, aller plomber l'accès phpmyadmin je ne pense pas que ce soit faisable.

Dommage pour les logs, "comme de par hasard" logs vierges...

Merci quand même pour vos réponses, je reste confiant envers Xoops qui après avoir testé 3 ou 4 autres CMS, reste celui qui m'offre le plus d'options spécifiques à mes besoins.
Ne serait-ce que la gestion bookmark personnels, et la possibilité du bloc personnalisé affiché juste pour certains types d'utilisateurs... rarement vu aussi bien et facile a gèrer ailleurs.

Pascal.
PS: Je ne sais plus ou c'est, mais j'avais trouvé un comparatif CMS, Xoops est l'un de ceux avec le plus de points positifs, dont la sécurité.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

51 Personne(s) en ligne (41 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 51 | Plus ...