14/05/2016, 13:15:34
(Modification du message : 14/05/2016, 13:29:15 par pierrepercee.)
Tout un programme : Si Bess Passe par là, il te recommandera la lecture de son topo super bien foutu sur htaccess. C'est ici : cmsms securité
perso en plus des mises à jours régulières (enfin + ou moins j'avoue),
Je n'ai pas la prétention de maîtriser les aspects "sécurité". Cela requiert des compétences transverses dans des spécialités dont j'ai à peine entendu parler. Je suis simplement prudent et cela semble payer....
Pour ton problème je ferais un export de ta base. Avec un éditeur genre Notepad++ je tenterais de retrouver des morceaux de chaîne coupables en prenant soin de "bien formuler ta recherche" dans ce dump puis analyse par un bon antimalware/ antivirus.
Idem sur l'ensemble des dossiers et fichiers et en fonction du résultat....
Bon courage à toi cela peut paraître galère mais avec un peu de méthode c'est facilement jouable...
J'oubliais, toujours faire des sauvegarde régulières et persos (ne jamais compter sur celles de l'hébergeur: c'est une loi physique reconnue, le hack date toujours de la veille ou de l'avant veille de la dernière sauvegarde dispo :lol: )
perso en plus des mises à jours régulières (enfin + ou moins j'avoue),
- -Je filtre un peu les url via htaccess pour dégager les chaînes le plus souvent suspectes.
- -Je change toujours le nom du répertoire d'admin (pas oublier dans config.php)
- -Je protège le répertoire Admin avec un htaccess (login+mot de passe)- Je mets le fichier contenant le has du mot de passe en dehors du répertoire adressable via un navigateur (à la racine de l'hébergement)
- -Je fais attention aux droits alloués sur les répertoires et les fichiers
- -J'utilise toujours des mots de passe de maniaque genre : mx5{{D£rgsD5PPpz
- -Je ne laisse pas la porte ouverte à des scripts externes, si exogène à CMSMS je les héberge en local
Je n'ai pas la prétention de maîtriser les aspects "sécurité". Cela requiert des compétences transverses dans des spécialités dont j'ai à peine entendu parler. Je suis simplement prudent et cela semble payer....
Pour ton problème je ferais un export de ta base. Avec un éditeur genre Notepad++ je tenterais de retrouver des morceaux de chaîne coupables en prenant soin de "bien formuler ta recherche" dans ce dump puis analyse par un bon antimalware/ antivirus.
Idem sur l'ensemble des dossiers et fichiers et en fonction du résultat....
Bon courage à toi cela peut paraître galère mais avec un peu de méthode c'est facilement jouable...
J'oubliais, toujours faire des sauvegarde régulières et persos (ne jamais compter sur celles de l'hébergeur: c'est une loi physique reconnue, le hack date toujours de la veille ou de l'avant veille de la dernière sauvegarde dispo :lol: )
Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...