sécurité injection dans un htaccess

[f06d2]

salut à tous,

je viens d'être attaqué avec une injection shell...un script ma changé tous les index de tous mes dossiers, dans tous mes noms de domaines...

l'attaque c'est faite sur un site qui tournai avec un CMS...avec base de donnée Mysql...

à ce jour c'est résolu, mais il parraît que même les site en html on droit à leur attaque, et que parfois c'est encore plus facile que sur un cms....

je viens donc vers vous pour avoir si possible un htaccess de protection et sécurité sur les diverses attaques du net...injection en tout genre...

j'ai déjà changé les CHMOD des dossiers et certains fichiers, mais j'aimerai beaucoup mettre à la racine une protection générale.

merci d'avance

[captain_torche]

Si un site en HTML pur (sans langage serveur), il y a de fortes chances que le hacker ait accès à ton login / mot de passe FTP. Si c'est un de tes sites qui est visé, je te conseille de changer ces informations au plus vite !

[Verokio]

Il existe plusieurs types d'attaques qui peuvent impacter un site Web. Les failles les plus communes sont les XSS (ou cross site scripting) et les Injections SQL.

Dans ton cas la faille vient du CMS qui n'est pas à jour.

Essaye de faire une recherche avec la phrase "faille de sécurité" suivi du nom de ton CMS. Tu devrais trouver l'origine du problème rapidement.

[f06d2]

salut...

le souci c'est simplement de protèger des pages html....pas de connexion avec une base de donné Mysl ou autres...

un peu de javascript et de swf pour la déco, rien d'autres...

est ce que le changement des chmod suffit pour protéger, faut il réellement que le hacker est mes codes ftp pour faire qqc ou

existe t il moyen sans celà de faire des injections....embêter quoi !.

ma dernière attaque était bien relation avec une base de donnée...ma question ici n'est pas pour ça.

je veux simplement protéger des pages html, xhtml...sans base de donnée.

faut il mettre un htacess particlier pour contrer des attaques ?

merci d'avance

[Dadou]

A partir du moment ou le site n'utilise pas de langage serveur, il n'y a pas d'autre possibilité de le hacker que par le FTP

[ayendail]

bonsoir, ce que je comprends pas c est comment il a pu changer les index?. avec un chom approprié ce n' est pas possible non?

par ailleurs mettre index.php et index.html avec header("location: www.google.com") est elle une bonne solution?

apres les noms des fichiers ne doivent pas etre revelateur.

[Jeanluc]

je veux simplement protéger des pages html, xhtml...sans base de donnée.

faut il mettre un htacess particlier pour contrer des attaques ?

Je suppose que le site est sur un hébergement mutualisé. L'hébergeur prend un certain nombre de précautions pour éviter les attaques et il n'est pas utile que tu prennes des précautions particulières. Il faut évidemment garder secrets tes identifiants pour l'accès aux fichiers du site (FTP ou console d'administration du site).

En fait, tes pages ne sont pas attaquables par le web. Elles pourraient seulement être attaquées par un intru qui aurait directement accès aux fichiers du serveur qui t'héberge. Cela pourrait se faire en utilisant tes identifiants (encore faut-il les connaître) ou s'il y avait une faille majeure dans la sécurité générale du serveur (c'est à l'hébergeur à gérer ce risque). En pratique, avec un site statique, pas de quoi t'angoisser, si tu conserves une copie des fichiers en dehors du serveur. Dans le pire des cas, tu pourras tout remettre en place facilement, une fois l'intrusion corrigée.

Jean-Luc

[destroyedlolo]

bonsoir, ce que je comprends pas c est comment il a pu changer les index?. avec un chom approprié ce n' est pas possible non?

Si le gas a un acces FTP ou un acces shell (ou ssh), il aura les memes droits que toi. Donc hormis un rw-r--r-- et en changeant le owner des fichiers, je ne vois pas comment il ne pourrait pas y avoir acces. Evidement, dans ce cas la, toi non plus tu n'y aura plus acces mais de toute facon, je doute qu'un hebergeur mutualise te laisse changer le owner des fichiers. Si c'est le cas, part vite car c'est une brelle en securite.

Enfin, un r--,r--,r-- evitera simplement que tu ecrases par megarde tes fichiers. Mais aucun interret niveau securite vu qu'en temps que owner des fichiers, tu gardera le droits de faire chown u+w ...

par ailleurs mettre index.php et index.html avec header("location: www.google.com") est elle une bonne solution?

apres les noms des fichiers ne doivent pas etre revelateur.

Je ne vois pas du tout ce que tu souhaites faire la

Bye

Lolo

[f06d2]

Merci à tous,

donc je resume, normalement des injections ou autres attaques sur des pages html, xhtml standart sans être rattaché à une base de donnée,

ne sont possible sans avoir mes codes ftp...

à la limite donc un changement de CHMOD sur les dossier et fichier est amplement suffisant.

pour info, mon cms dernièrement attaqué par injection SHELL....début avril 09 un cheval de troie était placé dans un ds thème du cms.

le 24/04/09 au soir....tout les dossiers de tout mes noms de domaine avaient l'index.php ou index.html changé.

la faille était ds un formulaire ....attaque depuis la thailande...je peux vous dire que sur les forums de sécurité des cms les + connus...les attaques fuses.

d'ou mon inquiétude si je reste avec des pages xhtml standart.

le htaccess ne semble pas de rigueur, pourtant sur le forum...le gas de la sécurité dit que c'est encore plus facile à infecter qu'un cms en php.

si vous avez des conseils sur la sécurité et la protection sur les diverses attaques je suis preneur.

merci encore à tous..

Modifié 2 Juin 2009 par f06d2

[captain_torche]

Si tu utilises un CMS, tu as fatalement des pages dynamiques et une base de données derrière.

Le "seul" moyen de sécuriser, dans ton cas :

- modifier les mots de passe (FTP, BDD) de ton site

- mettre ton CMS à jour régulièrement