Tweet
Bonjour !
Je m'aperçois avec désolation qu'un (des) hacker(s) accède(ent) régulièrement à mon répertoire images pour y déposer de menus cadeaux (pas du PHP tout de même, j'ai appliqué la mesure préventive de Ch. Avonture). Et ce, à la grande fureur de mon hébergeur 1and1. Avec stupeur encore plus intense, je lis sur un site du "petit hacker en cent leçons" (je plaisante) qu'une faille à exploiter est :
http://www.nomdusite/index.php?xxxxxx [modo-cavo789]Dans l'attente de voir l'url, je supprime le lien posté ici afin que, s'il devrait être opérationnel, ne pas donner des mauvaises idées à certains
.[/modo]
[je ne parviens pas à insérer la totalité du lien !]
Ça marche à fond, pour ce qui me concerne. Et je comprends comment on entre sur mon site (au moins dans le répertoire images) sans devoir passer par l’Administration.
Alors, j'ai appliqué la procédure à d'autres sites sous Joomla : je me suis fait (heureusement) jeter : "Erreur - vous n'avez pas accès à cette ressource".
Ma question est donc simple : que dois-je ajouter dans ma configuration pour obtenir semblable réponse à opposer aux petits malins (site 2.5.17, avec entre autres JCE, JCH Optimize Pro et Admin Tools, tous rigoureusement à jour) ?
Grand merci, par avance !
Je m'aperçois avec désolation qu'un (des) hacker(s) accède(ent) régulièrement à mon répertoire images pour y déposer de menus cadeaux (pas du PHP tout de même, j'ai appliqué la mesure préventive de Ch. Avonture). Et ce, à la grande fureur de mon hébergeur 1and1. Avec stupeur encore plus intense, je lis sur un site du "petit hacker en cent leçons" (je plaisante) qu'une faille à exploiter est :
http://www.nomdusite/index.php?xxxxxx [modo-cavo789]Dans l'attente de voir l'url, je supprime le lien posté ici afin que, s'il devrait être opérationnel, ne pas donner des mauvaises idées à certains
.[/modo][je ne parviens pas à insérer la totalité du lien !]
Ça marche à fond, pour ce qui me concerne. Et je comprends comment on entre sur mon site (au moins dans le répertoire images) sans devoir passer par l’Administration.
Alors, j'ai appliqué la procédure à d'autres sites sous Joomla : je me suis fait (heureusement) jeter : "Erreur - vous n'avez pas accès à cette ressource".
Ma question est donc simple : que dois-je ajouter dans ma configuration pour obtenir semblable réponse à opposer aux petits malins (site 2.5.17, avec entre autres JCE, JCH Optimize Pro et Admin Tools, tous rigoureusement à jour) ?
Grand merci, par avance !
Commentaire