| Pauvre petit forum... sniff | |
|
+16Toma Niggle Niki2000 ILB Aigle Rusé lulu002 Espion Cyprien glouton Arwen Gamin swan cheblan Sen DARWINjun pierre.jaury 20 participants |
|
Auteur | Message |
---|
Gamin Bavard
Nombre de messages : 25 Age : 59 Localisation : Montbéliard Date d'inscription : 29/06/2005
| Sujet: Re: Pauvre petit forum... sniff 10/6/2006, 15:46 | |
| Merci Sen...
Mais comme le dit Swan, il ne sait pas ce qu'il faut modifier précisément de peur de tout foutre en l'air... Enfin, espérons que ton info lui servira... | |
|
| |
swan Mr Ouverture Facile
Nombre de messages : 49 Date d'inscription : 26/06/2005
| Sujet: Re: Pauvre petit forum... sniff 10/6/2006, 16:20 | |
| Oui merci pour ces conseils, j'ai fais une copie de ce fichier (pour quand je saurais quoi modifier), d'après vous il y a juste à modifier un truc là dedans ou ça ne suffira pas. Normalement c'est bel et bien possiblece que je veux faire ? Parceque je tourne en rond à googeliser toutes les combinaisons de mots clé (en plusieurs langues) et à lire des dizaines de page mais je ne trouve personne ayant déjà rencontré le même problème que moi, c'est pourtant pas une idée saugrenue de mettre le repertoire d'upload sur un sous-domaine sans gestion du php et tutti quanti, ça éviterait bien des problèmes d'intrusion, non ? | |
|
| |
Gamin Bavard
Nombre de messages : 25 Age : 59 Localisation : Montbéliard Date d'inscription : 29/06/2005
| Sujet: Re: Pauvre petit forum... sniff 10/6/2006, 18:56 | |
| Une idée venant de Kernelsensei, Swan... Dans le fichier .htaccess du repertoire upload, il faudrait mettre ceci : - Code:
-
<Files *.php*> Order Deny Deny from all </Files> et il dit que le fichier de vérification des uploads ne sert à rien car on peut exploiter des failles avec des headers de fichiers images malveillants... et pour finir, il te donne une adresse : http://www.commentcamarche.net/apache/apacht.php3 Voilà... Edit : Kernelsensei remarque que tu as modifié les pass root, etc, et demande si tu as vérifié qu'il n'y avait pas de rootkits ?? Edit 2 : toujours de la part de kernelsensei, une autre idée... Mettre - Code:
-
AddType text/plain .php dans le fichier, ça désactive l'éxécution du .php dans le répertoire... Ca les considerera comme un .txt, ca l'affichera dans le browser quoi, mais ca laisse l'acces au fichier proprement dit, juste qu'il ne sera pas interprete avec php | |
|
| |
swan Mr Ouverture Facile
Nombre de messages : 49 Date d'inscription : 26/06/2005
| Sujet: Re: Pauvre petit forum... sniff 10/6/2006, 19:52 | |
| - Gamin a écrit:
- Edit 2 : toujours de la part de kernelsensei, une autre idée...
Mettre - Code:
-
AddType text/plain .php dans le fichier, ça désactive l'éxécution du .php dans le répertoire...
Ca les considerera comme un .txt, ca l'affichera dans le browser quoi, mais ca laisse l'acces au fichier proprement dit, juste qu'il ne sera pas interprete avec php Ah mais c'est encore plus interessant ça ! Au final c'est bien moins prise de tête de faire ça avec un .htaccess Bon bah il faudrait essayer de faire un .htaccess qui ne permet pas grand chose, parceque de toute façon ce repertoire ne sert qu'à stocker des fichiers et à les appeler pour téléchargement. Déjà il devrait y avoir : AddType text/plain .php AddType text/plain .asp AddType text/plain .php3 etc... Il faudrait lister toutes les extensions qui peuvent faire bobo. J e devrais rajouter quoi d'autre ? Sinon pour cette histoire de rootkit, y'a un moyen de vérifier ? Normalement je pense que le "pirate" n'a pas eu le temps de faire grand chose mais on ne sait jamais... | |
|
| |
Gamin Bavard
Nombre de messages : 25 Age : 59 Localisation : Montbéliard Date d'inscription : 29/06/2005
| Sujet: Re: Pauvre petit forum... sniff 11/6/2006, 03:05 | |
| Toujours de la part de kernelsensei, Swan... Une adresse pour commencer : http://wiki.mozilla.org/Documentation:Security pour sécuriser les uploads.... Exemple : - Code:
-
" Securing the upload directory" <Location "/wiki/images"> php_admin_flag engine off AddType text/plain .html .htm .shtml .php </Location> Il dit que ceci : - Code:
-
php_value engine off dans le .htaccess ca marche aussi. Pour les rootkits, y'a des outils pour vérifier chkrootkit --> http://www.chkrootkit.org/ et rkhunter --> http://www.rootkit.nl/ et demande si par hasard tu voudrais pas passer sur le chan pour voir avec lui Bon, c'est tout pour l'instant !! | |
|
| |
swan Mr Ouverture Facile
Nombre de messages : 49 Date d'inscription : 26/06/2005
| Sujet: Re: Pauvre petit forum... sniff 11/6/2006, 03:55 | |
| Merci pour toutes ces infos, je ne sais que choisir dans la méthode. Bon concrètement je fais quoi ? Juste un php_value engine off dans un .htaccess que je glisse dans le repertoire d'upload ça suffit ?
D'après kernelsensei, c'est quoi le contenu idéal pour ce .htaccess ? | |
|
| |
DARWINjun Langue pendue
Nombre de messages : 83 Age : 46 Date d'inscription : 29/07/2005
| Sujet: Re: Pauvre petit forum... sniff 11/6/2006, 13:03 | |
| Réponse de kernelsensei : http://wiki.mozilla.org/Documentation:Security le 2eme bloc de code - Code:
-
php_value engine off AddType text/plain .html .htm .shtml
"* This is also possible in the .htaccess file for the uploads directory (but make sure you write protect it) using just (note php_value not php_admin_value):
php_value engine off AddType text/plain .html .htm .shtml" mais encore une fois, ca sert a rien de securiser a mort le rep d'upload si ya un rootkit sur la machine | |
|
| |
swan Mr Ouverture Facile
Nombre de messages : 49 Date d'inscription : 26/06/2005
| Sujet: Re: Pauvre petit forum... sniff 11/6/2006, 14:46 | |
| j'ai pas l'impression que php_value engine off marche, alors j'ai mis AddType text/plain .php .php3 etc... | |
|
| |
DARWINjun Langue pendue
Nombre de messages : 83 Age : 46 Date d'inscription : 29/07/2005
| Sujet: Re: Pauvre petit forum... sniff 12/6/2006, 01:06 | |
| Réouverture du forum officiel ! | |
|
| |
Arwen Multi déesse parmi les déesses
Nombre de messages : 91 Age : 24 Date d'inscription : 04/06/2006
| Sujet: Re: Pauvre petit forum... sniff 12/6/2006, 01:19 | |
| merci merci merci!!! Swan et kernelsensei
Je prie pour qu'il n'y ait plus jamais de problèmes! | |
|
| |
Espion Bavard
Nombre de messages : 27 Age : 37 Date d'inscription : 03/06/2006
| Sujet: Re: Pauvre petit forum... sniff 14/6/2006, 21:25 | |
| oh oui, on ne veut plus de problème..
mais ce forum-ci repasse en mode "ralenti" ;-) | |
|
| |
Arwen Multi déesse parmi les déesses
Nombre de messages : 91 Age : 24 Date d'inscription : 04/06/2006
| Sujet: Re: Pauvre petit forum... sniff 25/6/2006, 20:10 | |
| Je n'arrive pas à aller sur le forum ouverture-facile, ni à lancer le jeu à partir de www.ouverture-facile.com
C'est vraiment très embêtant! | |
|
| |
Espion Bavard
Nombre de messages : 27 Age : 37 Date d'inscription : 03/06/2006
| Sujet: Re: Pauvre petit forum... sniff 25/6/2006, 22:15 | |
| Le jeu : http://www.ouverture-facile.com/plug/jeu.html
Le forum : http://www.ouverturefacile.com/forums/index.php
sinon, j'ai réussi à lancer le jeu à partir de l'url que tu as donnée, mais je vais essayer pour le forum
--- edit Espion ---
Pour le forum, ça fonctionne, par contre j'ai pas accès au book.. D'un autre côté, tu utilises quel navigateur ?? (Mozilla FireFox, je présume..) | |
|
| |
Niki2000 Nouveau
Nombre de messages : 2 Age : 33 Date d'inscription : 10/06/2006
| Sujet: Re: Pauvre petit forum... sniff 17/7/2006, 11:47 | |
| Ouinnnnnnn! Le forum il est encore tout cassé! Bonne chance à tous ceux qui devront le réparer. J'espère que quand je reviendrai de vacances ce sera fait. A dans deux semaines donc avec un forum tout neuf. | |
|
| |
Arwen Multi déesse parmi les déesses
Nombre de messages : 91 Age : 24 Date d'inscription : 04/06/2006
| Sujet: Re: Pauvre petit forum... sniff 17/7/2006, 18:37 | |
| saleté de hacker de merde! j'en ai marre de tous ces cons qui sont jaloux des forums qui marchent !
Dernière édition par le 18/7/2006, 11:38, édité 1 fois | |
|
| |
Niggle Nouveau
Nombre de messages : 6 Age : 54 Localisation : Saint-Dizier Date d'inscription : 03/06/2006
| Sujet: Re: Pauvre petit forum... sniff 17/7/2006, 18:45 | |
| Pourquoi arabe ??? | |
|
| |
Arwen Multi déesse parmi les déesses
Nombre de messages : 91 Age : 24 Date d'inscription : 04/06/2006
| Sujet: Re: Pauvre petit forum... sniff 17/7/2006, 18:51 | |
| Ce sont des infos top secrètes ^^
Apparemment, pour le moment, il a juste modifié la signature de Swan, en rajoutant un message en arabe, ainsi qu'une adresse mail : Mahmood_ali@Hacker***
Donc, bref, si ça se trouve il est pas plus arabe que moi... Mais bon... | |
|
| |
Toma Bavard
Nombre de messages : 46 Age : 43 Date d'inscription : 29/06/2005
| Sujet: Re: Pauvre petit forum... sniff 18/7/2006, 10:42 | |
| Cette information est effectivement à prendre avec des pincettes. N'importe qui est capable de signer comme ça, donc pas de conclusions hâtives, je vous prie . | |
|
| |
bidipe Bavard
Nombre de messages : 27 Age : 66 Localisation : entre montagne et océan Date d'inscription : 21/06/2005
| Sujet: Re: Pauvre petit forum... sniff 18/7/2006, 11:27 | |
| C'est même ce genre d'information qui n'était pas faite pour être divulguée, qui fait les rumeurs, enfle les généralisations hâtives, entretient les étiquettes portées sur telle ou telle catégorie de personnes : il faut donc tourner 7 fois son clavier sous se doigts avant d'écrire certains trucs | |
|
| |
Arwen Multi déesse parmi les déesses
Nombre de messages : 91 Age : 24 Date d'inscription : 04/06/2006
| Sujet: Re: Pauvre petit forum... sniff 18/7/2006, 11:37 | |
| J'estime que tout le monde est en droit de savoir pourquoi le forum est fermé. Si il y a bien une chose que je déteste quand il y a un problème quelconque, c'est de ne pas être mis au courant grossièrement du problème!
Donc, j'ai bien réfléchit avant de taper mon deuxième message.
Mon premier, en revanche est complètement crétin, je l'admets. | |
|
| |
lugo Nouveau
Nombre de messages : 8 Age : 31 Date d'inscription : 17/07/2006
| Sujet: Re: Pauvre petit forum... sniff 22/7/2006, 23:25 | |
| Je dirais même que si on pouvait en savoir un peu plus ce serait bien comme ca tout le monde peut aider ! | |
|
| |
cirrus Nouveau
Nombre de messages : 1 Date d'inscription : 23/07/2006
| Sujet: Re: Pauvre petit forum... sniff 23/7/2006, 10:34 | |
| j'abonde dans le sens de lugo ou d'Arwen pour ce qui est de l'info sur l'état du forum officiel. Ce serait sympa de savoir simplement ou ça en est. Pas pour les détails techniques, de toutes façons la majorité des utilisateurs (dont je fais partie) n'y pipent rien, mais bon, rien que pour se sentir informé, sans plus. Et puis quand on est coincé sur une énigme qui necessite vraiment le forum officiel, ça énerve un peu et on a envie de savoir !! Enfin, pour ceux qui agissent en ce moment, faites comme bon vous semble, de toutes façons vous faites forcément pour le mieux puisque vous agissez, vous..! Bon courage, on est de tout coeur avec vous | |
|
| |
DARWINjun Langue pendue
Nombre de messages : 83 Age : 46 Date d'inscription : 29/07/2005
| Sujet: Re: Pauvre petit forum... sniff 23/7/2006, 14:09 | |
| Alors ne vous inquietez pas, le forum est en pleine forme !! Les modérateurs et veilleurs du forum font un petit nettoyage pour qu'il brille de mille feux.
Il sera réouvert si tout va bien dans le courant de la semaine. | |
|
| |
lugo Nouveau
Nombre de messages : 8 Age : 31 Date d'inscription : 17/07/2006
| Sujet: Re: Pauvre petit forum... sniff 23/7/2006, 14:28 | |
| - cirrus a écrit:
Et puis quand on est coincé sur une énigme qui necessite vraiment le forum officiel, ça énerve un peu et on a envie de savoir !!
C'est mon cas ! Ce n'est qu'une maintenance ? j'en ai jamais vu une aussi longue mais j'éspère que ca vaut le coup ! merci à tous ceux qui bossent sur le forum ! | |
|
| |
bidipe Bavard
Nombre de messages : 27 Age : 66 Localisation : entre montagne et océan Date d'inscription : 21/06/2005
| Sujet: Re: Pauvre petit forum... sniff 24/7/2006, 01:38 | |
| non, lugo, ce n'est pas qu'une maintenance, mais en attendant qu'il ouvre à nouveau dans de meilleures conditions de sécurité, il ya un peu de travaux de maintenance... | |
|
| |
Contenu sponsorisé
| Sujet: Re: Pauvre petit forum... sniff | |
| |
|
| |
| Pauvre petit forum... sniff | |
|