Jump to content
lalim92

it.dzfac.com hacké

Recommended Posts

Salut tout le monde,

C'est juste pour vous dire que http://it.dzfac.com/index.php c'est ajouté à la liste des sites algériens hackés... :( encore un de plus :(

 

P.S: j'ai l'impression qu'ils ont fait le boulot à moitié, car en essayant mon profil j'ai eu cela :o Ils n'ont que modifier l'index apparament ;)

Share this post


Link to post
Share on other sites
Guest HAVOC

En faite, ce site est sur le même serveur que le site qui a été hacké hier donc c'est en quelque sorte un effet domino, quand tu accès à l'espace disque d'un site et que le serveur n'est pas sécurisé, tu peux remonter l'arborescence et toucher les autres sites hébergés sur le même serveur...Etc.

Share this post


Link to post
Share on other sites
Guest HAVOC
sur it.dzfac.com, une backup est faite chaque heure :) il peut toujours courrir

 

Ouais... mais ce fait hacker trois fois par semaine et récupérer ses données à chaque fois ce n'est pas une solution non plus.

Share this post


Link to post
Share on other sites
Guest HammerOfGod

Havoc, le site it.dzfac.com est en phase de préparation. Le travail est principalement dans le Wiki, et comme il a dit Crypto, il y'a des backups envoyés par email, et puis transféré sur une autre adresse. Normal, nous avons une petite base.

 

Pour le moment, la securité n'est pas une priorité, elle le sera dans pas longtemps, et en terme de securité, la replication se ferra en temps réel (Peut être en utilisant les triggers de MySQL 5, ou une replication côté client, knuthy a déjà developpé ce qu'il faut pour le faire pour VBulletin) sur plusieurs base de données, qui se trouvent sur des PCs d'un certain nombre de membres, de confiance bien sur (Et justement, on commence à avoir un certain nombre de membres de confiance, et qui sont compétents).

 

Sans oublier que pratiquement tous les membres actifs ont les différentes urls, que ça soit du forum ou du Wiki.

 

Sans oublier que la page d'accueil a été remise assez rapidement, le temps de qq coups de fils.

Share this post


Link to post
Share on other sites
Guest HAVOC

HammerOfGod nous n'avons pas la même philosophie sur ce point, on ne déploie pas un site sans s'être assuré au préalable de la sécurisation du serveur, d'ailleurs, on ne peut sécuriser un serveur en dernier. Dès le choix des CMS on se doit de penser à l'aspect sécuritaire même s'il ne faut pas non plus tomber dans la paranoïa. Laisser tout cela en dernier rend la tache encore plus difficile, il faut sécuriser au fur et à mesure qu'on déploie son site web et personnellement la sauvegarde de données n'est pas ce que j'appelle une protection.

 

Qu'est script kiddies s'attaque à un site particulier je peux l'admettre mais qu'il fasse joujou avec le serveur d'une communauté composée de gens du domaine, de personnes compétentes, je suis désolé cher ami mais c'est inadmissible.

 

Et tu verras bien que si cet emmerdeur s'y reprend, vous finirez par en avoir mare, que les données soient sauvegardé ou pas.

 

Franchement, c'est un site algérien intéressant avec de bonnes idées et composé de personnes passionnées, c'est dommage qu'un môme vienne impunément foutre la merde.

Share this post


Link to post
Share on other sites
Guest HammerOfGod

Chacun son point de vue Havoc, et chaque point de vue se defend.

Share this post


Link to post
Share on other sites
Guest HammerOfGod

Pour finir, je tiens à t'exprimer tous mes respects pour ton inquiétude qui se comprend, et aussi pour le fait que tu sois remonté, ce qui se comprend aussi.

Share this post


Link to post
Share on other sites

et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

 

il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

 

sécuritairement ;-)

 

assilabox

 

fin de transmission

Share this post


Link to post
Share on other sites
Guest HAVOC
et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

 

il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

 

sécuritairement ;-)

 

assilabox

 

fin de transmission

 

Ne pas oublier de desaction l'execution des commandes shell via php aussi parce qu'elles ne sont pas restreinte par le balisage des répertoires :D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...