|
Anonyme
 19853
|  Posté : 29-11-2003 07:57
Ca marche enfin!!!!!! Plus rien a coriger, bonheur!!!!  |
|
|
mrotta
423 
|  Posté : 29-11-2003 10:03
Et quant on a appliqué le patch OVH, on fait comment pour 'désapliquer'  
Juste remplacer le header, footer et renommer ? 
Dur dur OVH
Bon, on va pas ce gacher le we pour ça |
 Profil
|
|
Patrick
1119
|  Posté : 29-11-2003 10:34
Le "bar" ovh se reçoit via mailing-list. Attention: beaucoups de mails par jour : 40/50 et parfois des centaines! Moi je me suis créé un compte email rien que pour recevoir ces messages. C'est ainsi plus facile à gérer : on passe tout à la poubelle de temps en temps.
Pour s'abonner et obtenir les infos envoyez un mail à ar-help@ml.ovh.net' target='_blank' class='NOIR'>bar-help@ml.ovh.net
Il y a aussi d'autres listes de diffusion. Allez-voir là http://www.ovh.net/ml/
[ Message édité par : Patrick : 29-11-2003 10:36 ] |
Profil  www
|
|
Patrick
1119
|  Posté : 29-11-2003 10:56
C'EST FINI !!!!!!
OVH a opté pour une autre solution depuis 0h30 cette nuit.
Lisez ceci posté par le boss d'ovh sur leur bar.
----------------
Salut,
Visiblement le fait de bloquer admin.php a fait evoluer les
mentalitées des developpeurs qui proposent les scripts php en
opensource. D'un côte sur le fait qu'ils proposent des outils
qui peuvent être dangereux pour les utilisateurs mais aussi pour
les hébergeurs. Vous pouvez lire notre guide pour se rendre compte
ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les
autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par
défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer.
Les attaques pourront être à nouveau être lancés mais le systeme
saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des
scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et
nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave
---------------
Je vais essayer mes anciens fichiers et voir si ça marche.
A suivre.
...
C'est fait, et ça refonctionne comme avant 
[ Message édité par : Patrick : 29-11-2003 11:02 ] |
Profil www
|
|
Anonyme
19853
| Posté : 29-11-2003 13:34
Les scripts admin.php sont de nouveau admis sur OVH, donc le patch est plus trop nécessaire.
|
|
|
axel
10065
| Posté : 29-11-2003 13:49
puisqu'on est parti Option MaxiSecu, autant aller jusqu'au bout...
OVH semble s'etre rendu compte de sa folie ! |
Profil  E-mail www
|
|
lolo
632
| Posté : 29-11-2003 14:35
Oui, OVH a pris peur.....
Par contre le patch est qd même une très bonne idée.... 
Pour les ml, moi je n'ai que la principale... |
Profil www
|
|
PSTL
2716
| Posté : 29-11-2003 19:12
Je ne pense pas qu'on puisse parler de folie, il faut parfois des coups de semonces pour faire avancer les choses.
Il est simplement dommage que nous en ayons fait les frais par un amalgames plus technique que volontaire.
Maintenant à tout mal chose est bonne à en voir l'idée d'améliorer la sécurité en l'étendant aux modules.
A suivre ... |
Profil E-mail
|
|
developpeur
24581
| Posté : 29-11-2003 21:50
le script sortira quand même donc car il peut être utile ! |
Profil E-mail www
|
|
mrotta
423
| Posté : 30-11-2003 12:57
J'ai installé le patch OVH sans problème 
Par contre, à l'usage, j'ai des erreurs quand je valide une page admin, l'arrivée sur la page principal c'est OK, la validation veux retournée sur la page admin.php, qui n'existe plus
En attendant le script définitif, j'ai dans l'idée de retourner à la version précédante. 
Si je reprend d'un site vierge tout les scripts de la racine, sauf le fichier de config, est-ce suffisant ?
Y-a-t-il une autre solustion
D'avance merci  |
Profil
|
|
snipe
2450
| Posté : 30-11-2003 15:21
tu a juste a remetre le fouteur et le header du p1 si tu est en p1 et de renomer l admin :) |
Profil E-mail
|
|
developpeur
24581
| |
Anonyme
19853
| Posté : 01-12-2003 14:59
J'ai eu le même probleme d'admin sur ovh avec quelque chose en plus :
je me suis rendu compte (en faisant une erreur d'ailleurs) que si l'on tapait www.monsite.com/communication/n'importequoi.htm,
le site affiche une page qui pourtant n'existe pas. Le répertoire communication n'existe pas non plus !
Quelqu'un a déjà entendu parler de ça et a une solution ??
merci |
|
|
developpeur
24581
| Posté : 02-12-2003 21:53
a mon avis c'est un prob d'alias merdique dans les apaches d'OVH / rien à voir avec ton site |
Profil E-mail www
|
|
mrotta
423
|  Posté : 03-12-2003 00:14
J'ai testé sur deux des sites que j'héberge chez OVH et pas de pb
J'ai bien une page qui s'affiche mais c'est la page d'erreur attendue
C'est des hébergements mutualisé en gp60  |
Profil
|
|
| Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.