Page 1 of 1

Hacking

Posted: Sat Nov 04, 2017 7:07 am
by mgiallu
Bonjour,
Le site que j'administre vient de se faire hacker deux fois de suite , Il est en version 3.7.5.
tous les fichiers et la quasi totalité des répertoires à la racine ont été supprimés, j'ai contacté le support de l'hébergeur qui m'a dit que je devais tenir à jour le CMS utilisé.
Pour l'instant, je reste en 3.7.5 car j'ai plusieurs extensions qui ne fonctionnent pas avec la version la plus récente.
Ma question, comment cela est-il possible ? est-ce que l'accès pirate à un module pourrait permettre la suppression de ces fichiers/répertoires.
Et finalement ne serait-ce pas juste un problème de permissions, si oui, connaissez vous un document permettant de traiter ce sujet.
Merci d'avance.
Alain.

Re: Hacking

Posted: Sat Dec 30, 2017 6:13 am
by sarki
Hello,
Les problèmes de restriction sur des répertoires (droit d'écriture) sont différents suivant les hébergeurs, donc la première chose à préciser la prochaine fois si vous voulez être conseillé est votre hébergeur.
Et pour savoir si un module peut représenter une faille il faut le préciser, car ce sont les fonctions qui peuvent l'être pas le nom "Module" ;)
Cela dit, c'est en général par les fonctions d'envois de fichiers que les pirates pénètrent sur le serveur, mais cela dépend du type de piratage, donc là aussi, vous devez absolument préciser le type d'attaque que vous avez subi...