Mise à jours de sécurité

Archive

Mise à jours de sécurité

Messagepar meth » Lun 04 Oct 2010, 13:20

Bonjour,

Pour la deuxième fois en un mois je viens de me faire infecté mes sites par un virus qui aurait apparemment réussi à entrer a cause d'une faille de ma boutique oscss.
Ou peut t'on télécharger les dernière mise à jours de sécurité ?
meth
Membre très actif
 
Messages: 124
Inscription: Mar 26 Jan 2010, 22:36

Re: Mise à jours de sécurité

Messagepar oscim » Lun 04 Oct 2010, 14:18

Bonjour meth

A tu securisé ta boutique ? modifé le chemin du backoffice, utilisé un htpassword ?

Regeler les droits des dossier et fichier ?

Rendre inaccessible le dossier backup ?
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Mise à jours de sécurité

Messagepar meth » Lun 04 Oct 2010, 15:15

Non effectivement je n'ai rien fait de cela.
Pourriez vous me donner plus de précisions et la démarche à suivre sur:

A tu securisé ta boutique ? modifé le chemin du backoffice, utilisé un htpassword ?

Regeler les droits des dossier et fichier ?

Rendre inaccessible le dossier backup ?

Merci.
meth
Membre très actif
 
Messages: 124
Inscription: Mar 26 Jan 2010, 22:36

Re: Mise à jours de sécurité

Messagepar oscim » Lun 04 Oct 2010, 15:47

Voir ca
http://forums.oscss.org/announcements/v ... t1752.html

Supprimer le file_maanager

Renommer le rep d'admin en admin123 par ex

Ajouter un htaccess dans les rep public comme includes ...

Un htaccess comm ca
Code: Tout sélectionner
<Files *.php>
Order Deny,Allow
Deny from all
</Files>


Eventuellement un htapassword en plus sur le backoffice

Aucun fichier autoriser en ecriture dans le public .

Déjà ca aidera!
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Mise à jours de sécurité

Messagepar meth » Lun 04 Oct 2010, 16:29

Je viens de changer le nom du rep admin comme tu me l'a dit et je n'arrive plus a y acceder en tapant l'adresse url.
meth
Membre très actif
 
Messages: 124
Inscription: Mar 26 Jan 2010, 22:36

Re: Mise à jours de sécurité

Messagepar Ayatus » Lun 04 Oct 2010, 16:43

Il faut aussi modifier configure.php pour qu'il prenne en charge le nouveau chemin de l'admin
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: Mise à jours de sécurité

Messagepar oscim » Lun 04 Oct 2010, 16:57

Oui,

donc Editer le fichier de admin/includes/configuer.php

et mettre a jour les chemin
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Mise à jours de sécurité

Messagepar meth » Lun 04 Oct 2010, 17:02

J'ai changé le nom du dossier ds config mais maintenant ça me met "Forbidden

You don't have permission to access /bureau on this server."
meth
Membre très actif
 
Messages: 124
Inscription: Mar 26 Jan 2010, 22:36

Re: Mise à jours de sécurité

Messagepar meth » Lun 04 Oct 2010, 17:03

Non tout est ok en fait.

Merci.
meth
Membre très actif
 
Messages: 124
Inscription: Mar 26 Jan 2010, 22:36

Re: Mise à jours de sécurité

Messagepar oscim » Lun 04 Oct 2010, 17:34

Il ne s'agit que d'une partie de la secu, l'autre spartie est public, avec le fait d'ajouter des htaccess et regler les droit des fichier et repertoire.
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33


Retourner vers osCSS 1.2.1

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron