Soucis de sécurité avec Joomla! chez OVH

Informations concernant la sécurité, support et assistance pour améliorer les performances de son site Joomla! 1.6, 1.7 et 2.5

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Locked
bashar31
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Tue Aug 13, 2013 5:14 pm

Soucis de sécurité avec Joomla! chez OVH

Post by bashar31 » Tue Aug 13, 2013 5:21 pm

Bonjour,
Je ne sais pas si je suis au bon endroit.
J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?
cdt
bashar31

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2716
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: Soucis de sécurité avec Joomla! chez OVH

Post by mejean » Wed Aug 28, 2013 12:32 pm

Bonjour,

J'ai également un site J! 2.5 chez OVH et pas de problème à ce jour.

Peux-tu indiquer la version que tu utilises (éventuellement test après une mise à jour si nécessaire) ? Le composant incriminé ? Poste ici également les éventuels logs ou messages surlesquels toi ou ton hébergeur vous vous basez pour incriminer ce composant.
Jérôme Bussière - simple utilisateur
www.cardabelle.net

User avatar
yann31
Joomla! Intern
Joomla! Intern
Posts: 58
Joined: Mon Mar 10, 2008 10:13 am
Location: Lavardac, France
Contact:

Re: Soucis de sécurité avec Joomla! chez OVH

Post by yann31 » Sat Feb 08, 2014 9:20 pm

Salut mejean,

C'est peu courant de trouver des failles dans les composants natifs de Joomla.
As-tu vérifié qu'un des fichiers de ce composant n'a pas été modifié lors d'une attaque ? Le grand classique, ce sont les ajouts de code malicieux dans les fichiers des templates de base de Joomla. Jettes un oeil aux dates de modif des fichiers. C'est très rapide à faire si tu as un accès ssh à ton hébergement.

Si un fichier a été modifié depuis l'installation, tu obtiens la date et l'heure de l'attaque. Donc goto logs apache pour voir ce qu'il s'est passé à ce moment. Il y a de fortes chances que tu découvres une requête sur un composant tiers qui, lui, comporte réellement une faille. (ou alors un shellscript -> date de création -> log apache -> etc...)

Bien entendu, vérifie que tu as bien la dernière version de ton Joomla 2.5. Ca c'est la base.
http://www.bulle-communication.com/real ... oomla.html Développeur Joomla, Responsable service web / NTIC dans une agence de communication en Aquitaine près d'Agen. J'ai testé Drupal, j'ai pas aimé.
Blog : http://aperipub.fr

User avatar
cavo789
Joomla! Intern
Joomla! Intern
Posts: 55
Joined: Fri Jun 05, 2009 12:16 pm
Location: Belgium
Contact:

Re: Soucis de sécurité avec Joomla! chez OVH

Post by cavo789 » Thu Feb 13, 2014 12:46 pm

Bonjour
bashar31 wrote:J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?
Possible d'être un peu; beaucoup, à la folie, plus précis ? Là, c'est juste totalement impossible de t'aider...
Christophe, developer of aeSecure, a web firewall application (WAF) for Apache websites (https://www.aesecure.com). Web security and optimization.
If your website is hacked, I can clean it.


Locked

Return to “2.5 - Sécurité et performances”