IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 10 sur 10
Share |

Discussion: it.dzfac.com hacké

  1. #1
    Date d'inscription
    janvier 2008
    Messages
    1 195
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut it.dzfac.com hacké

    Salut tout le monde,
    C'est juste pour vous dire que http://it.dzfac.com/index.php c'est ajouté à la liste des sites algériens hackés... Cliquer ici pour agrandir encore un de plus Cliquer ici pour agrandir

    P.S: j'ai l'impression qu'ils ont fait le boulot à moitié, car en essayant mon profil j'ai eu cela Cliquer ici pour agrandir Ils n'ont que modifier l'index apparament Cliquer ici pour agrandir

  2. #2
    HAVOC Visiteurs

    Par défaut

    En faite, ce site est sur le même serveur que le site qui a été hacké hier donc c'est en quelque sorte un effet domino, quand tu accès à l'espace disque d'un site et que le serveur n'est pas sécurisé, tu peux remonter l'arborescence et toucher les autres sites hébergés sur le même serveur...Etc.

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    Annaba
    Messages
    91
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    sur it.dzfac.com, une backup est faite chaque heure Cliquer ici pour agrandir il peut toujours courrir

  4. #4
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par cryptoD Cliquer ici pour agrandir
    sur it.dzfac.com, une backup est faite chaque heure Cliquer ici pour agrandir il peut toujours courrir
    Ouais... mais ce fait hacker trois fois par semaine et récupérer ses données à chaque fois ce n'est pas une solution non plus.

  5. #5
    HammerOfGod Visiteurs

    Par défaut

    Havoc, le site it.dzfac.com est en phase de préparation. Le travail est principalement dans le Wiki, et comme il a dit Crypto, il y'a des backups envoyés par email, et puis transféré sur une autre adresse. Normal, nous avons une petite base.

    Pour le moment, la securité n'est pas une priorité, elle le sera dans pas longtemps, et en terme de securité, la replication se ferra en temps réel (Peut être en utilisant les triggers de MySQL 5, ou une replication côté client, knuthy a déjà developpé ce qu'il faut pour le faire pour VBulletin) sur plusieurs base de données, qui se trouvent sur des PCs d'un certain nombre de membres, de confiance bien sur (Et justement, on commence à avoir un certain nombre de membres de confiance, et qui sont compétents).

    Sans oublier que pratiquement tous les membres actifs ont les différentes urls, que ça soit du forum ou du Wiki.

    Sans oublier que la page d'accueil a été remise assez rapidement, le temps de qq coups de fils.
    Dernière modification par HammerOfGod ; 15/02/2008 à 15h38.

  6. #6
    HAVOC Visiteurs

    Par défaut

    HammerOfGod nous n'avons pas la même philosophie sur ce point, on ne déploie pas un site sans s'être assuré au préalable de la sécurisation du serveur, d'ailleurs, on ne peut sécuriser un serveur en dernier. Dès le choix des CMS on se doit de penser à l'aspect sécuritaire même s'il ne faut pas non plus tomber dans la paranoïa. Laisser tout cela en dernier rend la tache encore plus difficile, il faut sécuriser au fur et à mesure qu'on déploie son site web et personnellement la sauvegarde de données n'est pas ce que j'appelle une protection.

    Qu'est script kiddies s'attaque à un site particulier je peux l'admettre mais qu'il fasse joujou avec le serveur d'une communauté composée de gens du domaine, de personnes compétentes, je suis désolé cher ami mais c'est inadmissible.

    Et tu verras bien que si cet emmerdeur s'y reprend, vous finirez par en avoir mare, que les données soient sauvegardé ou pas.

    Franchement, c'est un site algérien intéressant avec de bonnes idées et composé de personnes passionnées, c'est dommage qu'un môme vienne impunément foutre la merde.

  7. #7
    HammerOfGod Visiteurs

    Par défaut

    Chacun son point de vue Havoc, et chaque point de vue se defend.

  8. #8
    HammerOfGod Visiteurs

    Par défaut

    Pour finir, je tiens à t'exprimer tous mes respects pour ton inquiétude qui se comprend, et aussi pour le fait que tu sois remonté, ce qui se comprend aussi.

  9. #9
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

    il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

    sécuritairement ;-)

    assilabox

    fin de transmission

  10. #10
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par assilabox Cliquer ici pour agrandir
    et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

    il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

    sécuritairement ;-)

    assilabox

    fin de transmission
    Ne pas oublier de desaction l'execution des commandes shell via php aussi parce qu'elles ne sont pas restreinte par le balisage des répertoires Cliquer ici pour agrandir

Discussions similaires

  1. l'iphone 4 est il hacké ?
    Par inoue23 dans le forum IOS-Iphone
    Réponses: 9
    Dernier message: 07/07/2011, 12h05
  2. [Réglé] ForumDZ hacké?
    Par namster dans le forum La vie du forum
    Réponses: 10
    Dernier message: 03/12/2010, 17h33
  3. Onec.dz hacké
    Par Dns-Attacking dans le forum Sécurité Informatique
    Réponses: 75
    Dernier message: 12/07/2008, 01h12
  4. algerietelecom.dz hackè....
    Par moe dans le forum Sécurité Informatique
    Réponses: 17
    Dernier message: 15/06/2008, 21h29
  5. www.algerie213.com hacké :s
    Par wadid dans le forum Sécurité Informatique
    Réponses: 12
    Dernier message: 06/03/2008, 23h51

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon