mon site sur un autre domaine que je ne connais pas ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] mon site sur un autre domaine que je ne connais pas ?

    Mon site est accessible via une autre adresse comment cela est il possible.

    Je paramétrer MATOMO (piwik) et je remarque un site avec le drapeau allemand dans la liste visiteur en temps réel.
    Je clique dessus et là je tombe sur mon site. je trouve cela blizzard non ?

    Je cherche à qui est ce domaine www.hettich-haustechnik.de mais le service me dit que ce domaine est Status invalid.

    Est ce que je doit m'en inquiéter ? et y a til une chose a faire pour y mettre fin ?
    Dernière édition par ali13 à 22/01/2019, 16h31
    Une petite visite sur mon site ? http://www.alidufresne.fr

  • #2
    Salut.

    Tu veux dire que tu n'as pas connaissance de ce domaine ?
    Je ne suis pas certain qu'il soit possible de dupliquer un site sans en avoir les ressources !

    Si on se base sur le code source, le domaine charge une frame de cette url : http://www.s359102834.website-start.de/

    As-tu essayé de de connecter à l'administration du site dispo ici : http://www.s359102834.website-start.de/administrator/
    Avec un tout petit peu de chance (bien que je n'y crois pas vraiment), un utilisateur avec tes identifiants s'y trouve peut-être ?
    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bonjour,

      Votre site est une iframe du domaine hettich...., il s'agit d'un "beau hotlinking".

      J'ai trouvé une discussion sur le fait d'inclure un site/une page via un iframe : https://law.stackexchange.com/questi...-use-an-iframe

      Cela peut être bloqué par le fichier htaccess. AESecure propose une option pour empêcher cela.

      Pascal
      Les JoomlaDays Paris 2019, c'était du 8 au 9 mars... J'y étais et vous ?

      If anything can go wrong, it will...
      If I can help, I will ..https://conseilgouz.com

      Commentaire


      • #4
        J'ai fait quelques recherches vite fait, si on retire les www. de l'url, on tombe sur le site d'un certain Hettich.

        http://s359102834.website-start.de/impressum/
        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire


        • #5
          Je viens de contacter Hettich pour toi par téléphone puisque je parle l'Allemand…
          J'ai eu une dame qui semblait se foutre pas mal du problème en toussant un de ses poumons… Elle me disait que c'était impossible puisque leur site est en édition et cherchait à savoir qui tu est.

          Le site est hébergé chez Ionos (1 and 1) en Allemagne.
          ali13 likes this.
          Cordialement.
          __
          Eddy !!!
          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

          Commentaire


          • #6
            Avec les CSP (protection à définir avec un fichier htacces) il est possible de banir les iframe et du coup bloquer le voleur.

            Lire plus ici https://content-security-policy.com
            Dernière édition par cavo789 à 21/01/2019, 17h19
            Christophe (cavo789)
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
            Mes logiciels OpenSource : https://www.avonture.be

            Commentaire


            • #7
              Juste pour faire un test, j'ai utilisé https://www.w3schools.com/TAGs/tag_frameset.asp et cliqué sur "Try it yourself".

              Là, j'ai modifié la ligne frame src="frame_a.htm" par frame src="<nom de votre site>" et, miracle/horreur (barrez la mention inutile), j'ai vu votre site dans une des frames.

              J'ai essayé avec plusieurs de mes sites et, ouf, ils sont bien bloqués.

              Par contre, suite à la remarque de Christophe, j'ai eu un doute sur qui a bloqué : AESecure ou CSP. En fait, il s'agit de la commande de "mon CSP"
              Code:
              <IfModule mod_headers.c>
              Header always append X-Frame-Options SAMEORIGIN
              </IfModule>
              Pascal
              BiometrieOnline likes this.
              Les JoomlaDays Paris 2019, c'était du 8 au 9 mars... J'y étais et vous ?

              If anything can go wrong, it will...
              If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                aeSecure bloque le hotlinking d'images mais ne contient pas nativement d'une interface pour implémenter les CSP (mais qu'on peut installer via 1.4 édition du fichier htaccess)
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Merci à tous.
                  Je suis héberger chez Ionos, je vais le contacter pour voir ce qui me diras.
                  Je me suis connecter a l'administrator c'est donc mon site.

                  Et je vais suivre la méthode cité plus haut avec le htaccess.

                  Merci encore a vous.
                  Une petite visite sur mon site ? http://www.alidufresne.fr

                  Commentaire


                  • #10
                    Envoyé par Eddy.vh Voir le message
                    Je viens de contacter Hettich pour toi par téléphone puisque je parle l'Allemand…
                    J'ai eu une dame qui semblait se foutre pas mal du problème en toussant un de ses poumons… Elle me disait que c'était impossible puisque leur site est en édition et cherchait à savoir qui tu est.

                    Le site est hébergé chez Ionos (1 and 1) en Allemagne.
                    Merci c'est cool.

                    Sa leurs apporte quoi de faire ça ?
                    Une petite visite sur mon site ? http://www.alidufresne.fr

                    Commentaire


                    • #11
                      Bonjour,

                      Si vous êtes chez 1&1, vous risquez d'avoir des soucis avec le mod_headers qui ne fonctionne pas à cause du fastCGI.

                      Dans ce cas, il faut passer par des commandes php à mettre dans le fichier index.php de votre template. Personnellement, j'ai ajouté :
                      Code:
                      header('Referrer-Policy: same-origin');
                      header('X-Frame-Options: SAMEORIGIN');
                      header('X-XSS-Protection: 1; mode=block');
                      header('X-Content-Type-Options: nosniff');
                      et j'ai mis mon CSP dans une commande <meta> (voir https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP).

                      Pascal
                      Les JoomlaDays Paris 2019, c'était du 8 au 9 mars... J'y étais et vous ?

                      If anything can go wrong, it will...
                      If I can help, I will ..https://conseilgouz.com

                      Commentaire


                      • #12
                        Bon, j'ai appris des choses avec cette petite mésaventure.
                        les Content-Security-Policy, là il faut que je me forme.
                        Le fichier htaccess il faut l'utilisé et se former aussi.

                        j'ai fait ça comme mentionner plus haut et ça à l'aire de fonctionner il y a une page blanche maintenant.
                        Code:
                        <IfModule mod_headers.c>
                        Header always append X-Frame-Options SAMEORIGIN
                        </IfModule>
                        Existe il un livre accessible que vous pourriez me conseiller, voir une formation près de Marseille (si le patron veut bien me la payer)apès tout sa lui servira aussi.

                        Merci A+
                        Une petite visite sur mon site ? http://www.alidufresne.fr

                        Commentaire


                        • #13
                          Encore moi,

                          On vient de commencer une autre discussion avec Eddy : https://forum.joomla.fr/forum/joomla...in-httpheaders

                          Il évoque le plugin httpheader de Yann (alias Daneel) : https://github.com/YGomiero/plg_syst...eader/releases

                          Cela permet d'éviter de passer par le fichier .htaccess.

                          Pascal
                          Les JoomlaDays Paris 2019, c'était du 8 au 9 mars... J'y étais et vous ?

                          If anything can go wrong, it will...
                          If I can help, I will ..https://conseilgouz.com

                          Commentaire


                          • #14
                            Si ton souci est réglé, merci de passer ton sujet en [Réglé] (lire ci-dessous)
                            Christophe (cavo789)
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                            Mes logiciels OpenSource : https://www.avonture.be

                            Commentaire


                            • #15
                              cavo789
                              J'attends juste un peut pour voir si j'obtiens une conseil de lecture accessible sur le sujet et je clôture ensuite.
                              Sa évite d’ouvrir une discutions pour le même sujet.
                              et ensuite je clôture. promis.
                              Une petite visite sur mon site ? http://www.alidufresne.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X