Bonjour,
 
J'ai un site hébergé chez Ovh et nous avons été hacké coup sur coup en deux semaines.
 
Quelqu'un a-t-il des infos à ce sujet ?
Nous en avons marre d'être régulièrement indisponibles (quand on a un site marchand et de petits moyens).
Il serait souhaitable que Ovh héberge moins de site mais fournisse plus de sécurité qu'en pensez-vous ???
Merci pour vos infos,
Christophe
 

 
En mutualisé ou en dédié ?
 
Tu es sur que ce n'est pas un trou de sécuritée sur ton site ?

On est en mutualisé sur un 720
On a changé tous les mots de passe du ftp et "toutiquanti" mais le hack est différent à chaque fois
 
Il semble que les hackers passent par telnet (on a trouvé des fichiers compilés) et il y avait un virus dédié à Unix donc fait pour attaquer le serveur.
Le site fonctionne avec des scripts.cgi un truc qu'aiment bien les hackers parait-il...
Mais bon le réactivité d'Ovh c'est toujours pas ça !!! Dommagrien a dire pour le reste.
A+

 
J'ai un collegue qui a eu ce genre de probleme sur un mutualisée 60gp, il s'avéré que c'était un troue de sécuritée sur son forum (D-Forum) et un simple ini_set("allow_url_fopen","off" ); a résollu le probleme

Merci  
Nous avons phpbb on peut toujours jeter un oeil mais à priori je n'ai pas eu d'infos sur un problème de ce type sur phpbb
 
Christophe
 
 

 
Sur D-Forum, c'etait une erreur classique,
 
en haut de la page, il y avait un appel a une variable du genre
 
include($toto);
 
le probleme, il suffisait de passer  
index.php?toto=http://monfichieramoi.php
 
bref, il y a tout plein de trucs comme ça, et le pire, c'est php nuke

Je veux bien mais là c'est une attaque ciblée non ? Sur un site (un concurrent alors ???)

 
Il fait quoi le hack ? changement de certaine pages ?  
 
sinon il tourne sous quoi votre site, OS Commerce ?

En fait la première fois l'index.htm a été changé en index.html du hacker + tous les fichiers .pl ont été effacés
 
Cette fois ci il y avait plein de dossier sur le ftp avec pandora6666 et du dossier nommé sk avec dedans des fichiers de config ds fichiers source... Là actuellement je n'ai plus accès à l'index.cgi j'ai ce message sur toutes les pages :
Forbidden
You don't have permission to access / on this server.
 
 
--------------------------------------------------------------------------------
 
Apache/1.3.29 Server at www.#########.com Port 80
 
C'est le serveur qui est down, non ?

Oups en fait le site il tourne pas avec Os commerce c'est des scripts cgi ou des pages en perl

vu ce que tu dits, c'est clair que c'est une faille de sécuritée dans un script perl

Wai je pense aussi que ca provienne de ton script.

d'ailleurs, j'utilise une structure comme ça pour mon site....hmm... ....comment on peut faire pour que ce soit invisible ?
j'ai un nom de domaine, un hebergement "pro" (60GP chez OVH).

 
Empeche l'appel externe a un fichier hors du serveur avec
 
ini_set("allow_url_fopen","off" );

C'est à mettre dans quel fichier ce paramètre dans le cas d'un 60gp ?

 
dans tout tes fichiers php, donc plutot dans un qui est appelé chaque fois comme un config.inc.php par exemple

Ok merci, jpensai que c'était un truc qu'on ne pouvais spécifier qu'au niveau du php.ini
A ce propos, peut-on sur des hébergement tel qu'OVH en mutualisé modifier ce genre de propriétés du php.ini afin qu'elles soient changées sur tout un répertoire (comme pour les .htaccess).
Car ca serait nettement plus simple de changer la propriété une bonne fois pour toute.

heu je viens d'essayer...ça n'a pas vraiment l'air de fonctionner    
 
j'ai insére le code dans l'index.php là ou y a le code include :

 
bien sur, ça n'empeche pas ton include de fonctionner, normallement il doit interdire l'appel vers une url exterieure.
 
De toute façon, meme si ça bloque l'exterieur, il est fortement déconseiller d'utiliser un include de ce genre car, on peut arriver a sortir différents ellements.
 
en plus chez ovh, il suffit de faire
$url = $u

bah....non, j'arrive à appeler un fichier situé chez un serveur free.fr , c'est pour ça que je dis que ça ne fonctionne po
 
[HS]
Pour recuperer, les variables, m'en fout que ovh permette de faire $url = $u , je prend la methode "extract" now (cf. www.phpdebutant.com) mais bon on s'eloigne du sujet
[/HS]

C'est parce que le REGISTER_GLOBALS est à On ?
Où alors il y a une autre raison ? Car si il y en a une autre, j'ai pas tout compris.

 
Donc si tu prends la methode extract pour eviter les trous de securitée, n'appele pas une variable avec include
 
tu peux tres bien faire ça :
if ($u=="1" ) {include_once("tutu1.php" );}
else {{include_once("tutu2.php" );}}

Perso sur mon site à un moment je fesais un include d'un fichier que je passe en paramètre, mais pour éviter qu'on puisse passer n'importe quoi, les fichiers que je permet d'inclure je les mets dans un répertoire que où il n'y a que ces fichiers, et le répertoire est forcé dans le code source.
Ca donne un truc du genre:
 

 
Dans mon cas c'est juste pour permettre d'inclure des fichiers html.
Est-ce que ca peut présenter un risque ?

ouais c'est ce que je pensais, à la limite je pourrais faire un case/switch avec différents n° correspondant à différentes pages...mais je croyais que la methode que t'avais donnée m'eviterais de réfl...heu de re-coder ça

 
sinon, j'y penses, un petit parseur qui controlle l'absence du http://

une bonne aide : http://thierrylhomme.developpez.com/php/php_secure/
 
le truc de base, désactiver les erreurs

thx.
 
alors là, j'ai rien touché (même pas de re-upload sur ovh), je re-essaye et en effet il ne prend plus les fichiers en dehors du site
nikel  

 
tu es sur d'avoir bien testé ?  
 
je viens de mettre un test.php chez ovh qui contient :
 

 
et un test2.php chez free qui contient :

 
et en fesant :  
http://www.chaced.com/test.php?tot [...] /test2.php
 
le bonjour ne s'affiche pas, donc mon truc fonctionne.

 
bon cool, mon truc marche
 
j'ai aussi ça :
if (!$DEBUG) {ini_set("display-errors","off" );}

heu...désolé, mais suis débile, m'etais trompé dans l'url la deuxiéme fois , marche po ton truc  

 
pourtant avec le teste que j'ai mi dessus, ça fonctionne tres bien

heu...ça marche pas ton truc, j'arrive pas à faire afficher toto2.php tout seul.

 
ou tu vois un toto 2 .php ?
 
http://chaced.free.fr/test2.php

heu...fin de journée sorry
 
bah alors je comprend pas du tt pqoi ça ne marche pas chez moi en fait

Les gars !
Moi mon truc il tourne avec un script .cgi c'est valable tout ça ?

 
Désolé, je ne connais pas les sites fait en perl...

Merci quand même )