MyBB.support, le portail francophone de MyBB MyBB.fr Support v
Attaques .htacess

1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Attaques .htacess
Mots-clés » attaques, htacess
31-03-2016, 13:14,
#1
Gilles24 Hors ligne
Nouveau
Membre 		Messages : 4
Sujets : 2
Inscription : Mar 2016
Attaques .htacess

VERSION_MyBB : 1.8.7
Bonjour,

Depuis 2 jours (je ne suis passé en version 1.8.7 qu'hier), mon forum subit des attaques à répétition.
Les visiteurs sont renvoyés vers un site pharmaceutique...
Le hacker modifie le fichier .htaccess du forum (permission 644)... je recharge la version saine après chaque attaque ; mais bon c'est très pénible et je ne trouve pas comment le bloquer.

Merci de votre aide.

Gilles24
Trouver
Répondre
31-03-2016, 13:36,
#2
exdiogene En ligne
Super Administrateur
*********
Super Administrateur 		Messages : 4,197
Sujets : 68
Inscription : Jul 2010
RE: Attaques .htacess
Pour modifier le fichier .htaccess il faut nécessairement avoir soit le mot de passe d'un accès SHELL, FTP ou du Panneau de Contrôle de l'hébergement.

Je vous recommande de changer ces trois mots de passe afin de colmater immédiatement l'accès à vos fichiers et par la suite d'utiliser un pare-feu bloquant les multiples tentatives afin de découvrir les nouveaux mots de passe...
Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Site web Trouver
Répondre
31-03-2016, 14:11,
#3
exdiogene En ligne
Super Administrateur
*********
Super Administrateur 		Messages : 4,197
Sujets : 68
Inscription : Jul 2010
RE: Attaques .htacess
Il faut aussi ne pas oublier que dès qu'un intrus a accès au système de fichier il peut aussi créer ou copier un fichier d'accès à distance, qu'il peut utiliser par internet pour obtenir accès à tous les fichiers par la suite.

Il faut donc s'assurer que de tels fichiers ne sont pas présents dans nos répertoires...
Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Site web Trouver
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique