[Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - Version imprimable +- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr) +-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html) +--- Forum : Installation (https://forum.cmsmadesimple.fr/forum-8.html) +--- Sujet : [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages (/thread-3842.html) |
[Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - AG1111 - 14/05/2016 Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~ Des scipts indésirables se retrouvent dans le code source de la page d'accueil du site, ce qui provoque l'arrêt de mes scripts, c'est comme cela que j'ai découvert le pb. En consultant le wiki sur le sujet je me suis aperçu que mon .htacces était trop light, j' aurai besoin d'aide pour le mettre au point. Mais avant cela, que dois-je faire pour supprimer ces scripts indésirable ? La base de données peut-elle être impactée ? je n'ai rien vu à priori dans l'export sql, mais j'ai pu rater quelque chose. Je pensais faire une réinstallation complète à partir des fichiers de la forge dans les version qui sont en cours avant de faire une mise à jour CMS et modules et modifer le .htacces. Y a t'il d'autres solutions que le htaccess pour se prémunir contre de telles attaques ? Merci d'avance pour vos réponses et sages conseils Amicalement Alain [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - pierrepercee - 14/05/2016 Tout un programme : Si Bess Passe par là, il te recommandera la lecture de son topo super bien foutu sur htaccess. C'est ici : cmsms securité perso en plus des mises à jours régulières (enfin + ou moins j'avoue),
Je n'ai pas la prétention de maîtriser les aspects "sécurité". Cela requiert des compétences transverses dans des spécialités dont j'ai à peine entendu parler. Je suis simplement prudent et cela semble payer.... Pour ton problème je ferais un export de ta base. Avec un éditeur genre Notepad++ je tenterais de retrouver des morceaux de chaîne coupables en prenant soin de "bien formuler ta recherche" dans ce dump puis analyse par un bon antimalware/ antivirus. Idem sur l'ensemble des dossiers et fichiers et en fonction du résultat.... Bon courage à toi cela peut paraître galère mais avec un peu de méthode c'est facilement jouable... J'oubliais, toujours faire des sauvegarde régulières et persos (ne jamais compter sur celles de l'hébergeur: c'est une loi physique reconnue, le hack date toujours de la veille ou de l'avant veille de la dernière sauvegarde dispo :lol: ) [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - jce76350 - 14/05/2016 >2.1.1 déjà à la bourre de 2 versions maintenant c'est 2.1.3 ensuite le htacces modèle dans le dossier doc doit éviter un mini de problème. Si un hébergement est infecté il faut mettre à nu tous les dossiers repartir de zéro en prenant soin de vérifier la(les) base de données sauvegardée. Il y a un script de sa seigneurie qui permet de vérifier les fichiers régulièrement Il existe chez certains hébergeur un protection complémentaire genre SiteLock. [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - AG1111 - 15/05/2016 Merci à tous les 2 pour vos réponses. Je me mets au travail et je vous tiens au courant de mes travaux. Amicalement Alain [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - AG1111 - 19/05/2016 ouf. J'ai résolu le pb. Je suis reparti d'une installation nouvelle dans un répertoire vide et une base de données vide. J'ai scanné tous les fichiers de uploads avant de les transférer sur le site et j'ai annalyser le dump de la base de données avant de la recharger. j'en ai profité pour mettre à jour la version cms et celles des modules. J'ai retrouvé un fonctionnement normal. J'ai également mis en service les directives du htaccess.txt du répertoire doc. Par contre j'ai encore un souci avec le renommage du répertoire admin comme le préconise Bess, renommage du répertoire et ajout d'une directive dans config.php. Lorsque je fais cela, le site fonctionne mais je ne peux plus accéder à l'administration du site. Est-ce un fonctionnement normal ou devrais je pouvoir accéder à l'administration après avoir renommé le répertoire admin ? [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - jce76350 - 19/05/2016 Citation :Par contre j'ai encore un souci avec le renommage du répertoire admin comme le préconise Bess, renommage du répertoire et ajout d'une directive dans config.php. si ton dossier ex admin se nomme mon_admin_secret Et que dans ton config.php $config['admin_dir'] ='mon_admin_secret'; cela fonctionne maintenant si ton répertoire ex admin est aussi protégé par htaccess c'est la le problème mais ça ne sert a rien si ton mot de passe est fort [Resolu]Des scripts inconnus et non désiré s'incrustent dans mes pages - AG1111 - 24/05/2016 Merci JCE pour ta réponse. En effet ça marche, c'est moi qui ne réfléchis pas aussi bien qu'un miroir. Mon problème est résolu, je modifie le premier poste Merci pour votre aide Amicalement Alain |