Pauvre petit forum... sniff

Merci Sen...

Mais comme le dit Swan, il ne sait pas ce qu'il faut modifier précisément de peur de tout foutre en l'air...
Enfin, espérons que ton info lui servira...

Oui merci pour ces conseils, j'ai fais une copie de ce fichier (pour quand je saurais quoi modifier), d'après vous il y a juste à modifier un truc là dedans ou ça ne suffira pas. Normalement c'est bel et bien possiblece que je veux faire ? Parceque je tourne en rond à googeliser toutes les combinaisons de mots clé (en plusieurs langues) et à lire des dizaines de page mais je ne trouve personne ayant déjà rencontré le même problème que moi, c'est pourtant pas une idée saugrenue de mettre le repertoire d'upload sur un sous-domaine sans gestion du php et tutti quanti, ça éviterait bien des problèmes d'intrusion, non ?

Une idée venant de Kernelsensei, Swan...

Dans le fichier .htaccess du repertoire upload, il faudrait mettre ceci :

Code:

<Files *.php*>
Order Deny
Deny from all
</Files>

et il dit que le fichier de vérification des uploads ne sert à rien car on peut exploiter des failles avec des headers de fichiers images malveillants...

et pour finir, il te donne une adresse :

http://www.commentcamarche.net/apache/apacht.php3

Voilà...

Edit :
Kernelsensei remarque que tu as modifié les pass root, etc, et demande si tu as vérifié qu'il n'y avait pas de rootkits ??

Edit 2 : toujours de la part de kernelsensei, une autre idée...
Mettre

Code:

AddType text/plain .php

dans le fichier, ça désactive l'éxécution du .php dans le répertoire...

Ca les considerera comme un .txt, ca l'affichera dans le browser quoi, mais ca laisse l'acces au fichier proprement dit, juste qu'il ne sera pas interprete avec php

Gamin a écrit:

Edit 2 : toujours de la part de kernelsensei, une autre idée...
Mettre

Code:

AddType text/plain .php

dans le fichier, ça désactive l'éxécution du .php dans le répertoire...

Ca les considerera comme un .txt, ca l'affichera dans le browser quoi, mais ca laisse l'acces au fichier proprement dit, juste qu'il ne sera pas interprete avec php

Ah mais c'est encore plus interessant ça !
Au final c'est bien moins prise de tête de faire ça avec un .htaccess

Bon bah il faudrait essayer de faire un .htaccess qui ne permet pas grand chose, parceque de toute façon ce repertoire ne sert qu'à stocker des fichiers et à les appeler pour téléchargement.

Déjà il devrait y avoir :

AddType text/plain .php
AddType text/plain .asp
AddType text/plain .php3
etc...

Il faudrait lister toutes les extensions qui peuvent faire bobo. J

e devrais rajouter quoi d'autre ?

Sinon pour cette histoire de rootkit, y'a un moyen de vérifier ? Normalement je pense que le "pirate" n'a pas eu le temps de faire grand chose mais on ne sait jamais...

Toujours de la part de kernelsensei, Swan...

Une adresse pour commencer :

http://wiki.mozilla.org/Documentation:Security

pour sécuriser les uploads....

Exemple :

Code:

" Securing the upload directory"
<Location "/wiki/images"> php_admin_flag engine off AddType text/plain .html .htm .shtml .php
</Location>

Il dit que ceci :

Code:

php_value engine off

dans le .htaccess ca marche aussi.
Pour les rootkits, y'a des outils pour vérifier
chkrootkit --> http://www.chkrootkit.org/
et rkhunter --> http://www.rootkit.nl/

et demande si par hasard tu voudrais pas passer sur le chan pour voir avec lui

Bon, c'est tout pour l'instant !!

Merci pour toutes ces infos, je ne sais que choisir dans la méthode. Bon concrètement je fais quoi ?
Juste un php_value engine off dans un .htaccess que je glisse dans le repertoire d'upload ça suffit ?

D'après kernelsensei, c'est quoi le contenu idéal pour ce .htaccess ?

Réponse de kernelsensei :

http://wiki.mozilla.org/Documentation:Security le 2eme bloc de code

Code:

php_value engine off
AddType text/plain .html .htm .shtml

"*  This is also possible in the .htaccess file for the uploads directory (but make sure you write protect it) using just (note php_value not php_admin_value):

php_value engine off
AddType text/plain .html .htm .shtml"

mais encore une fois, ca sert a rien de securiser a mort le rep d'upload si ya un rootkit sur la machine

j'ai pas l'impression que php_value engine off marche, alors j'ai mis AddType text/plain .php .php3 etc...

Réouverture du forum officiel !

merci merci merci!!! Swan et kernelsensei

Je prie pour qu'il n'y ait plus jamais de problèmes!

oh oui, on ne veut plus de problème..

mais ce forum-ci repasse en mode "ralenti" ;-)

Je n'arrive pas à aller sur le forum ouverture-facile, ni à lancer le jeu à partir de www.ouverture-facile.com

C'est vraiment très embêtant!

Le jeu : http://www.ouverture-facile.com/plug/jeu.html

Le forum : http://www.ouverturefacile.com/forums/index.php

sinon, j'ai réussi à lancer le jeu à partir de l'url que tu as donnée, mais je vais essayer pour le forum

--- edit Espion ---

Pour le forum, ça fonctionne, par contre j'ai pas accès au book..
D'un autre côté, tu utilises quel navigateur ??
(Mozilla FireFox, je présume..)

Ouinnnnnnn! Le forum il est encore tout cassé!
Bonne chance à tous ceux qui devront le réparer. J'espère que quand je reviendrai de vacances ce sera fait. A dans deux semaines donc avec un forum tout neuf.

saleté de hacker de merde! j'en ai marre de tous ces cons qui sont jaloux des forums qui marchent !

Pourquoi arabe ???

Ce sont des infos top secrètes ^^

Apparemment, pour le moment, il a juste modifié la signature de Swan, en rajoutant un message en arabe, ainsi qu'une adresse mail : Mahmood_ali@Hacker***

Donc, bref, si ça se trouve il est pas plus arabe que moi... Mais bon...

Cette information est effectivement à prendre avec des pincettes. N'importe qui est capable de signer comme ça, donc pas de conclusions hâtives, je vous prie .

C'est même ce genre d'information qui n'était pas faite pour être divulguée, qui fait les rumeurs, enfle les généralisations hâtives, entretient les étiquettes portées sur telle ou telle catégorie de personnes : il faut donc tourner 7 fois son clavier sous se doigts avant d'écrire certains trucs

J'estime que tout le monde est en droit de savoir pourquoi le forum est fermé.
Si il y a bien une chose que je déteste quand il y a un problème quelconque, c'est de ne pas être mis au courant grossièrement du problème!

Donc, j'ai bien réfléchit avant de taper mon deuxième message.

Mon premier, en revanche est complètement crétin, je l'admets.

Je dirais même que si on pouvait en savoir un peu plus ce serait bien comme ca tout le monde peut aider !

j'abonde dans le sens de lugo ou d'Arwen pour ce qui est de l'info sur l'état du forum officiel.
Ce serait sympa de savoir simplement ou ça en est. Pas pour les détails techniques, de toutes façons la majorité des utilisateurs (dont je fais partie) n'y pipent rien, mais bon, rien que pour se sentir informé, sans plus.
Et puis quand on est coincé sur une énigme qui necessite vraiment le forum officiel, ça énerve un peu et on a envie de savoir !!
Enfin, pour ceux qui agissent en ce moment, faites comme bon vous semble, de toutes façons vous faites forcément pour le mieux puisque vous agissez, vous..!
Bon courage, on est de tout coeur avec vous

Alors ne vous inquietez pas, le forum est en pleine forme !!
Les modérateurs et veilleurs du forum font un petit nettoyage pour qu'il brille de mille feux.

Il sera réouvert si tout va bien dans le courant de la semaine.

cirrus a écrit:

Et puis quand on est coincé sur une énigme qui necessite vraiment le forum officiel, ça énerve un peu et on a envie de savoir !!

C'est mon cas !
Ce n'est qu'une maintenance ? j'en ai jamais vu une aussi longue mais j'éspère que ca vaut le coup !
merci à tous ceux qui bossent sur le forum !

non, lugo, ce n'est pas qu'une maintenance, mais en attendant qu'il ouvre à nouveau dans de meilleures conditions de sécurité, il ya un peu de travaux de maintenance...