Protection de mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Suggestion] Protection de mon site

    Bonjour à tous,
    Depuis plusieurs jours, je reçois des mails du plugin Marco's SQL injection me prévenant d'une tentative d'injection (du moins je présume, vu son nom), n'étant pas un spécialiste, je récupère tout simplement les adresses IP indélicates et les colle dans le Cpanel de mon hébergeur (O2switch) rubrique Bannir IP. Le soucis est que cette liste grandit de jour en jours (3 a 4 nouvelles adresses/jour) et que les robots ou hacker changent d'IP comme ils veulent ce qui ne les empêchent pas de venir me "casser les pieds". En lisant des posts sur la sécurité dans ce forum, je me demande si mon site est assez protégé contre une attaque plus "grave", notamment au niveau du fichier.htaccess. Comme déjà dit je ne suis pas programmeur et modifier ce fichier me pose problème ne sachant pas quoi y mettre. J'ai lu aussi que dans aesecure, on pouvait avoir ce genre de fichier prêt à l'emploi. Mon site étant en production (version 2.5.22), est ce que si j'installe aesecure en cohabitation avec Marco's sql injection (qui apparemment fait son boulot), n'y aura t'il pas de conflit ?? pensez vous que cela soit nécessaire ?? qu'y aurait il a faire pour avoir l'esprit tranquille ??
    Merci d'avance a toutes personnes qui pourrait me conseiller.
    Cordialement
    Pat

  • #2
    Re : Protection de mon site

    Bonjour,
    Je ne connais pas Marco's SQL injection, mais je ne peux que te conseiller l'installation de Aesecure qui fait très bien son boulot.
    Il y a de nombreux échanges sur ce sujet au niveau du site dont celui-ci : http://forum.joomla.fr/showthread.ph...ure+AdminTools
    Cordialement,
    Chabi01 - http://www.xlformation.com

    Commentaire


    • #3
      Re : Protection de mon site

      Merci pour ta réponse chabi01, quelqu'un sait il si je peux faire cohabiter les deux ?

      Commentaire


      • #4
        Re : Protection de mon site

        Je te répondrai que AeSecure va faire le boulot de Marco's SQL Injection : Aesecure bloque via le htaccess les requêtes SQLI.
        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Re : Protection de mon site

          Bonsoir

          aeSecure écrit un très grand nombre de règles dans le fichier .htaccess de ton site. Si l'outil que tu mentionnes écrit lui aussi ses propres règles; il y a un risque "potentiel" de conflits mais il est excessivement mineur je pense.

          Comme le mentionne Chabi, à priori, aeSecure va faire ce que fait ton outil (que je ne connais pas non plus) càd examiner les urls qui pointent vers ton site et bloquer les urls jugées dangeureuses. Note qu'aeSecure va faire bien plus que simplement bloquer les SQL injections.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Protection de mon site

            Bonsoir, et merci pour cette réponse Christophe.
            Jai voulu installer la version gratuite sur un site en local pour voir si tout se passait bien et tester aesecure, malheureusement impossible a installer, j’obtiens ces erreurs:

            ( ! ) Warning: curl_setopt() expects exactly 3 parameters, 2 given in C:\wamp\www\test\aesecure.php on line 203
            Call Stack
            # Time Memory Function Location
            1 0.0240 195392 {main}( ) ..\aesecure.php:0
            2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
            3 0.0270 198144 curl_setopt ( ) ..\aesecure.php:203

            ( ! ) Warning: curl_exec(): 4 is not a valid cURL handle resource in C:\wamp\www\test\aesecure.php on line 225
            Call Stack
            # Time Memory Function Location
            1 0.0240 195392 {main}( ) ..\aesecure.php:0
            2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
            3 1.9511 197096 curl_exec ( ) ..\aesecure.php:225

            ( ! ) Warning: curl_close(): 4 is not a valid cURL handle resource in C:\wamp\www\test\aesecure.php on line 226
            Call Stack
            # Time Memory Function Location
            1 0.0240 195392 {main}( ) ..\aesecure.php:0
            2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
            3 1.9591 197096 curl_close ( ) ..\aesecure.php:226

            ( ! ) Warning: fclose(): 5 is not a valid stream resource in C:\wamp\www\test\aesecure.php on line 227
            Call Stack
            # Time Memory Function Location
            1 0.0240 195392 {main}( ) ..\aesecure.php:0
            2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
            3 1.9671 197184 fclose ( ) ..\aesecure.php:227

            ( ! ) Warning: Cannot modify header information - headers already sent by (output started at C:\wamp\www\test\aesecure.php:226) in C:\wamp\www\test\aesecure.php on line 440
            Call Stack
            # Time Memory Function Location
            1 0.0240 195392 {main}( ) ..\aesecure.php:0
            2 3.6332 499640 header ( ) ..\aesecure.php:440

            Une idée de ce qui peut se passer? avant de me lancer sur une instal sur mon site distant.
            Merci d'avance et bonne soirée
            Pat

            Commentaire


            • #7
              Re : Protection de mon site

              Bonsoir

              Je viens de modifier le script aesecure.php pour ne plus afficher les warnings (les messages que tu as rencontré). Peux-tu télécharger à nouveau le fichier et utiliser cette nouvelle version.

              Bonne soirée
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Protection de mon site

                Merci Christophe,
                download et installation OK, je teste tout çà demain.
                Bonne soirée

                Commentaire


                • #9
                  Re : Protection de mon site

                  Cool! Bonne soirée.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X