question securité / backdoor

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • question securité / backdoor

    Bonjour,

    je dispose de sites Joomla 1.5.25 et souhaite faire faire les mises à jour vers 2.5, à un 'inconnu' en Freelance.

    je vais donc devoir lui fournir tous les droits d'accés à mon site ( FTP, SQL et site ) ..

    ma question est : existera t-il encore des risques, apres suppression de ces accés ?
    existe t-il des choses comme des backdoor pour joomla ? ou quels sont les utilisations frauduleuses possibles ?

    Merci à tous, bonne journee
    Phil

  • #2
    Re : question securité / backdoor

    Bonjour

    Oui, il y a des risques. Je pense immédiatement à ceci : un petit fichier .php stocké n'importe où sur ton site et dont le job est très simple : ajouter un utilisateur type super admin dans ton site. Avec quelques requêtes SQL, c'est parfaitement possible. Va voir cette page : http://docs.joomla.org/How_do_you_re...in_password%3F

    Le gars pourrait donc, à n'importe quel moment, se créer un petit "Admin2".

    Cela pourrait même se faire via un hack d'un fichier de Joomla, p.e. com_content et l'ajout d'une tâche dans le controlleur.

    Les possibilités sont multiples...

    Désolé de noircir le tableau
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : question securité / backdoor

      ah ouai .. la tu me plombes !...

      en clair, je dois faire confiance .. ou me demerder à faire l'update moi meme ...

      il n'y a pas de plugin ou autre qui me permetrait de scruter tout le site à la recherche de fichiers non originaux d'une install 2.5 .x de joomla ?

      merci
      philippe

      Commentaire


      • #4
        Re : question securité / backdoor

        Tout ce que tu vas installer sur ton Joomla n'est pas "original". Tu n'utilises pas le moindre plugin, le moindre module, le plus petit composant que tu as téléchargé d'internet ?

        Non, cela n'existe pas (pas à ma connaissance du moins).
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : question securité / backdoor

          si bien sur .. autant pour moi

          donc il me reste que le cierge et la confiance ?....

          Commentaire


          • #6
            Re : question securité / backdoor

            Bonjour,
            donc il me reste que le cierge et la confiance ?....
            comme chaque fois que tu fais appel à un tiers : le garagiste peut copier ta clé pour voler ta voiture, l'électricien se mettre un code perso sur ton alarme, le boucher te vendre de la vache folle pour du veau élevé sous la mère...
            Schtroumpfe toi le Schtroumpf t'aidera.
            Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

            Commentaire


            • #7
              Re : question securité / backdoor

              Salut

              Envoyé par SpaceWalker Voir le message
              si bien sur .. autant pour moi

              donc il me reste que le cierge et la confiance ?....
              En lavant la vaisselle, j'ai repensé à cette discussion. Le problème est donc de trouver quelqu'un de confiance... Mais qui ? Et là, pardi!, je me suis dit que de telles perles rares; tu as en plein sur ce forum. Je peux parler librement puisque je ne fais pas ce type de travail mais tu pourrais poster un message dans le forum demande de services et voir qui y répond. Si c'est quelqu'un qui a posté seulement deux messages en trois années; bon, tu ne sais pas juger.

              Si c'est une personne qui a un nombre conséquent de posts; tu peux regarder son profil et les réponses qu'il donne et te faire une bonne idée. En plus, cette personne n'aurait strictement aucun intérêt à être malhonnête, il en va de sa réputation sur le forum et sincèrement, si c'est un "gros" posteur, je doute qu'il soit malhonnête.

              C'est juste mon avis perso.

              Bonne soirée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X