Page 1 of 1

Soucis de sécurité avec Joomla! chez OVH

Posted: Tue Aug 13, 2013 5:21 pm
by bashar31
Bonjour,
Je ne sais pas si je suis au bon endroit.
J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?
cdt
bashar31

Re: Soucis de sécurité avec Joomla! chez OVH

Posted: Wed Aug 28, 2013 12:32 pm
by mejean
Bonjour,

J'ai également un site J! 2.5 chez OVH et pas de problème à ce jour.

Peux-tu indiquer la version que tu utilises (éventuellement test après une mise à jour si nécessaire) ? Le composant incriminé ? Poste ici également les éventuels logs ou messages surlesquels toi ou ton hébergeur vous vous basez pour incriminer ce composant.

Re: Soucis de sécurité avec Joomla! chez OVH

Posted: Sat Feb 08, 2014 9:20 pm
by yann31
Salut mejean,

C'est peu courant de trouver des failles dans les composants natifs de Joomla.
As-tu vérifié qu'un des fichiers de ce composant n'a pas été modifié lors d'une attaque ? Le grand classique, ce sont les ajouts de code malicieux dans les fichiers des templates de base de Joomla. Jettes un oeil aux dates de modif des fichiers. C'est très rapide à faire si tu as un accès ssh à ton hébergement.

Si un fichier a été modifié depuis l'installation, tu obtiens la date et l'heure de l'attaque. Donc goto logs apache pour voir ce qu'il s'est passé à ce moment. Il y a de fortes chances que tu découvres une requête sur un composant tiers qui, lui, comporte réellement une faille. (ou alors un shellscript -> date de création -> log apache -> etc...)

Bien entendu, vérifie que tu as bien la dernière version de ton Joomla 2.5. Ca c'est la base.

Re: Soucis de sécurité avec Joomla! chez OVH

Posted: Thu Feb 13, 2014 12:46 pm
by cavo789
Bonjour
bashar31 wrote:J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?
Possible d'être un peu; beaucoup, à la folie, plus précis ? Là, c'est juste totalement impossible de t'aider...