Joomladay francophone 2018 à Paris 18 et 19 mai

configuration.php suite a un hack

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • configuration.php suite a un hack

    Bonjour tout le monde...

    Voila mon problème :

    J'ai un site en Joomla! (1.0.13) chez OVH qui a été hacké.
    Je me suis donc penché sur la sécurisation et ai suivi les recommandations decrites dans le topic "Kit de Protection", y compris en ajoutant un htaccess/htpasswd au dossier administrator.

    J'ai bien noté qu'il est probable que l'attaque est eu lieu par le biais d'Expose, probleme qui sera reglé a la prochaine mise en ligne du site.

    Mon soucis se trouve en fait au niveau du fichier "configuration.php".
    Je compte changer de mot de passe pour les acces du site (FTP/SQL,etc.) car je redoute que le hacker ai eu acces au login/mot de passe.

    Ayant bien sur a modifier le "configuration.php" du site pour tenir compte du nouveau password, je me trouve bien embarrassé devant la ligne "$mosConfig_secret =" (qui correspond au password en version cryptée, si j'ai bien suivi )

    Si je modifie le password sans modifier cette ligne, le site fonctionnera-t-il toujours ? (j'ai comme un doute, )
    Sinon, ou puis-je trouver un moyen de mettre à jour cette valeur en fonction de mon nouveau mot de passe ?

    Merci d'avance pour votre aide
    Dernière édition par 2C.LiryC à 01/10/2007, 11h50

  • #2
    Aucun problème, ce n'est pas lié au mots de passes administrateur etc..

    C'est un nombre aléatoire généré lors de l'installation de joomla, une sorte de "plaque d'immatriculation" qui va servir pour la création des sessions.

    Ce nombre est utilisé ou pas suivant le niveau de sécurité que tu choisis dans ta configuration globale(onglet server) dans l'administration à la ligne:

    Méthode d'authentification de session:

    Level 3 : le "$mosConfig_secret" est pris en compte dans la génération des sessions
    Level 2 : le "$mosConfig_secret" est pris en compte dans la génération des sessions
    Level 1 : le "$mosConfig_secret" n'est pas pris en compte dans la génération des sessions

    ++
    Dernière édition par Sirius à 01/10/2007, 13h17 Raison: ERRATUM
    Apprendre à apprendre........
    www.octeam.fr
    Pas de support par MP

    Commentaire


    • #3
      Quelle est la différence entre le niveau 1 et 2 ?

      Peux-tu nous en dire plus sur le sujet ?
      MWIP pour les intimes

      M. W. I. Prod. (Documentations et téléchargements pour Joomla!)

      Commentaire


      • #4
        Mé voui mais, mais voui.

        La génération des sessions se produit de cette façon:

        Niveau 3. mosConfig_secret + Nombre aléatoire + IP compléte + User Agent
        Niveau 2. mosConfig_secret + Nombre aléatoire + IP Subnet (IPmask) + User Agent
        Niveau 1. Nombre aléatoire + IP compléte

        (User Agent: le navigateur utilisé)
        (IPmask: le masque de sous réseau 255.255.255.0)
        Si par hasard vous aviez besoin :calculer une IP subnet

        Le niveau 2 est recommandé si vous voulez laissé générer des sessions demandé par proxy ou dans le cas d'utilisateurs provenant d'AOL.
        Dernière édition par Sirius à 01/10/2007, 13h17 Raison: ERRATUM
        Apprendre à apprendre........
        www.octeam.fr
        Pas de support par MP

        Commentaire


        • #5
          Envoyé par Sirius Voir le message
          Aucun problème, ce n'est pas lié au mots de passes administrateur etc..

          C'est un nombre aléatoire généré lors de l'installation de joomla, une sorte de "plaque d'immatriculation" qui va servir pour la création des sessions.

          Ce nombre est utilisé ou pas suivant le niveau de sécurité que tu choisis dans ta configuration globale(onglet server) dans l'administration à la ligne:

          Méthode d'authentification de session:

          Level 3 : le "$mosConfig_secret" est pris en compte dans la génération des sessions
          Level 2 : le "$mosConfig_secret" est pris en compte dans la génération des sessions
          Level 1 : le "$mosConfig_secret" n'est pas pris en compte dans la génération des sessions

          ++
          Ha!
          Bah merci beaucoup pour ces éclairantes précisions.

          edit : (j'avais posé ici, une question idiote )
          Dernière édition par 2C.LiryC à 01/10/2007, 15h47

          Commentaire


          • #6
            Envoyé par 2C.LiryC
            j'avais posé ici, une question idiote
            Pour le coup certainement pas

            Met le topic en "réglé"
            Apprendre à apprendre........
            www.octeam.fr
            Pas de support par MP

            Commentaire


            • #7
              Dans l'edit, je me demandais si ca ne posait pas probleme d'utiliser le level 3 ( ,j'ai honte).

              Yep, c'est "réglé".

              Commentaire


              • #8
                Merci pour l'info Sirius.
                MWIP pour les intimes

                M. W. I. Prod. (Documentations et téléchargements pour Joomla!)

                Commentaire


                • #9
                  ERRATUM: Petite inversion dans les N°
                  Désolé, posts corrigés (sauf la citation de 2C.LiryC)

                  Au mieux si vous n'êtes pas anglophobe les infos se trouvent ici: http://help.joomla.org/content/view/51/153/1/5/
                  Dernière édition par Sirius à 01/10/2007, 13h26
                  Apprendre à apprendre........
                  www.octeam.fr
                  Pas de support par MP

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X