lalim92 Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 Salut tout le monde, C'est juste pour vous dire que http://it.dzfac.com/index.php c'est ajouté à la liste des sites algériens hackés... encore un de plus P.S: j'ai l'impression qu'ils ont fait le boulot à moitié, car en essayant mon profil j'ai eu cela Ils n'ont que modifier l'index apparament Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 En faite, ce site est sur le même serveur que le site qui a été hacké hier donc c'est en quelque sorte un effet domino, quand tu accès à l'espace disque d'un site et que le serveur n'est pas sécurisé, tu peux remonter l'arborescence et toucher les autres sites hébergés sur le même serveur...Etc. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cryptoD Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 sur it.dzfac.com, une backup est faite chaque heure il peut toujours courrir Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 sur it.dzfac.com, une backup est faite chaque heure il peut toujours courrir Ouais... mais ce fait hacker trois fois par semaine et récupérer ses données à chaque fois ce n'est pas une solution non plus. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HammerOfGod Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 Havoc, le site it.dzfac.com est en phase de préparation. Le travail est principalement dans le Wiki, et comme il a dit Crypto, il y'a des backups envoyés par email, et puis transféré sur une autre adresse. Normal, nous avons une petite base. Pour le moment, la securité n'est pas une priorité, elle le sera dans pas longtemps, et en terme de securité, la replication se ferra en temps réel (Peut être en utilisant les triggers de MySQL 5, ou une replication côté client, knuthy a déjà developpé ce qu'il faut pour le faire pour VBulletin) sur plusieurs base de données, qui se trouvent sur des PCs d'un certain nombre de membres, de confiance bien sur (Et justement, on commence à avoir un certain nombre de membres de confiance, et qui sont compétents). Sans oublier que pratiquement tous les membres actifs ont les différentes urls, que ça soit du forum ou du Wiki. Sans oublier que la page d'accueil a été remise assez rapidement, le temps de qq coups de fils. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 HammerOfGod nous n'avons pas la même philosophie sur ce point, on ne déploie pas un site sans s'être assuré au préalable de la sécurisation du serveur, d'ailleurs, on ne peut sécuriser un serveur en dernier. Dès le choix des CMS on se doit de penser à l'aspect sécuritaire même s'il ne faut pas non plus tomber dans la paranoïa. Laisser tout cela en dernier rend la tache encore plus difficile, il faut sécuriser au fur et à mesure qu'on déploie son site web et personnellement la sauvegarde de données n'est pas ce que j'appelle une protection. Qu'est script kiddies s'attaque à un site particulier je peux l'admettre mais qu'il fasse joujou avec le serveur d'une communauté composée de gens du domaine, de personnes compétentes, je suis désolé cher ami mais c'est inadmissible. Et tu verras bien que si cet emmerdeur s'y reprend, vous finirez par en avoir mare, que les données soient sauvegardé ou pas. Franchement, c'est un site algérien intéressant avec de bonnes idées et composé de personnes passionnées, c'est dommage qu'un môme vienne impunément foutre la merde. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HammerOfGod Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 Chacun son point de vue Havoc, et chaque point de vue se defend. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HammerOfGod Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 Pour finir, je tiens à t'exprimer tous mes respects pour ton inquiétude qui se comprend, et aussi pour le fait que tu sois remonté, ce qui se comprend aussi. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
assilabox Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)... il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas. sécuritairement ;-) assilabox fin de transmission Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 15 février 2008 Share Posté(e) le 15 février 2008 et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)... il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas. sécuritairement ;-) assilabox fin de transmission Ne pas oublier de desaction l'execution des commandes shell via php aussi parce qu'elles ne sont pas restreinte par le balisage des répertoires Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.