Bonjour,
Je suis victime d'un gros trou de sécurité sur l'un de mes sites.
En effet, on ma démontrer que l'un de mes site était hackable.
Mon dossier d'administration est protégé par un htaccess qui se présente ainsi :
Ensuite, le script php de gestion est protégé par mot de passe et identifiant. Ce hackeur qui m'a démontrer la vulnérabilité d'un de mes sites, a pu télécharger tous le contenu de mon dossier d'administration (htaccess, htpasswd ainsi que le script php (avec le fichier de configuration)).
Comment est-ce possible ?
Coïncidence ou pas, pendant cette intrusion, le site à vraiment charger, et j'ai eux de nombreuse fois une ligne d'erreur CGI !
Comment palier à ce problème ?
Que faire ?
Un aspirateur ? Brutforce ?
Merci !
Ps : pour l'instant le site en question est hors service pour des mesures de sécurité.
Je suis victime d'un gros trou de sécurité sur l'un de mes sites.
En effet, on ma démontrer que l'un de mes site était hackable.
Mon dossier d'administration est protégé par un htaccess qui se présente ainsi :
Code:
SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>
Authname "...."
AuthUserFile ...../.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>
Ensuite, le script php de gestion est protégé par mot de passe et identifiant. Ce hackeur qui m'a démontrer la vulnérabilité d'un de mes sites, a pu télécharger tous le contenu de mon dossier d'administration (htaccess, htpasswd ainsi que le script php (avec le fichier de configuration)).
Comment est-ce possible ?
Coïncidence ou pas, pendant cette intrusion, le site à vraiment charger, et j'ai eux de nombreuse fois une ligne d'erreur CGI !
Comment palier à ce problème ?
Que faire ?
Un aspirateur ? Brutforce ?
Merci !
Ps : pour l'instant le site en question est hors service pour des mesures de sécurité.