Sécurité site web
markaz
Messages postés
357
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je suis vraiment à bout face à ce problème. Cela fait deux fois que mon site est piraté malgré les mesures de sécurité que j'ai pris pour éviter les injections.
Les pirates arrivent à télécharger leur dossier dans mon espace d'hébergement qui se charge ensuite d'injecter de vider ma BDD et injetcter de fausses informations.
Je ne sais pas s'ils parviennent via le site web où c'est le serveur qui a des failles?
J'ai besoin de votre aide. Merci
Les pirates arrivent à télécharger leur dossier dans mon espace d'hébergement qui se charge ensuite d'injecter de vider ma BDD et injetcter de fausses informations.
Je ne sais pas s'ils parviennent via le site web où c'est le serveur qui a des failles?
J'ai besoin de votre aide. Merci
A voir également:
- Sécurité site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Web office - Guide
- Site x - Guide
4 réponses
C'est très probablement le site web...
Tu as un log dans lequel tu pourrait voir l'activité des pirates ?
Tu as un log dans lequel tu pourrait voir l'activité des pirates ?
Salut,
Si tu te fais pirater ton serveur, c'est que des ports sont ouverts et que ton système n'est pas à jour, situation favorable au hacker du dimanche, donc c'est comme pour un virus, revoir la mise à jour de Windows et des principaux pourvoyeurs de malwares (java, adobe , flash), vérifier la configuration de la box ou du routeur (désactiver UPnp quand le serveur ne marche pas), du pare feu logiciel (se limiter à celui de Windows est une bonne chose), surveiller son serveur quand il est ouvert, et le fermer... quand il ne sert pas (ça ferme les ports).
Si ce n'est pas un hacker du dimanche, voir OVH, Kaspersky, et installer un IDS.
Si tu te fais pirater ton serveur, c'est que des ports sont ouverts et que ton système n'est pas à jour, situation favorable au hacker du dimanche, donc c'est comme pour un virus, revoir la mise à jour de Windows et des principaux pourvoyeurs de malwares (java, adobe , flash), vérifier la configuration de la box ou du routeur (désactiver UPnp quand le serveur ne marche pas), du pare feu logiciel (se limiter à celui de Windows est une bonne chose), surveiller son serveur quand il est ouvert, et le fermer... quand il ne sert pas (ça ferme les ports).
Si ce n'est pas un hacker du dimanche, voir OVH, Kaspersky, et installer un IDS.
Tu parles d'un site sécurisé http://www.aeemci-ce.org/actualite.php?id=%2757
\o/
=> https://www.malekal.com/sql-injection-sqli-quelques-commentaires/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
\o/
=> https://www.malekal.com/sql-injection-sqli-quelques-commentaires/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
c'est une sorte de liste des requêtes faites à ton serveur.
Tu ne devrais pas avoir trop de difficulté à repérer l'action de l'attaquant :)
impossible de les ouvrir avec bloc-note