1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"
Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.
Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.
Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.
Attaques .htacess
Mots-clés » attaques, htacess |
31-03-2016, 13:14,
|
|||
|
|||
Attaques .htacess
VERSION_MyBB : 1.8.7 Bonjour, Depuis 2 jours (je ne suis passé en version 1.8.7 qu'hier), mon forum subit des attaques à répétition. Les visiteurs sont renvoyés vers un site pharmaceutique... Le hacker modifie le fichier .htaccess du forum (permission 644)... je recharge la version saine après chaque attaque ; mais bon c'est très pénible et je ne trouve pas comment le bloquer. Merci de votre aide. Gilles24 |
|||
31-03-2016, 13:36,
|
|||
|
|||
RE: Attaques .htacess
Pour modifier le fichier .htaccess il faut nécessairement avoir soit le mot de passe d'un accès SHELL, FTP ou du Panneau de Contrôle de l'hébergement.
Je vous recommande de changer ces trois mots de passe afin de colmater immédiatement l'accès à vos fichiers et par la suite d'utiliser un pare-feu bloquant les multiples tentatives afin de découvrir les nouveaux mots de passe... |
|||
31-03-2016, 14:11,
|
|||
|
|||
RE: Attaques .htacess
Il faut aussi ne pas oublier que dès qu'un intrus a accès au système de fichier il peut aussi créer ou copier un fichier d'accès à distance, qu'il peut utiliser par internet pour obtenir accès à tous les fichiers par la suite.
Il faut donc s'assurer que de tels fichiers ne sont pas présents dans nos répertoires... |
|||
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)