mon site sur un autre domaine que je ne connais pas ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] mon site sur un autre domaine que je ne connais pas ?

    Mon site est accessible via une autre adresse comment cela est il possible.

    Je paramétrer MATOMO (piwik) et je remarque un site avec le drapeau allemand dans la liste visiteur en temps réel.
    Je clique dessus et là je tombe sur mon site. je trouve cela blizzard non ?

    Je cherche à qui est ce domaine www.hettich-haustechnik.de mais le service me dit que ce domaine est Status invalid.

    Est ce que je doit m'en inquiéter ? et y a til une chose a faire pour y mettre fin ?
    Dernière édition par ali13 à 22/01/2019, 16h31

  • #2
    Salut.

    Tu veux dire que tu n'as pas connaissance de ce domaine ?
    Je ne suis pas certain qu'il soit possible de dupliquer un site sans en avoir les ressources !

    Si on se base sur le code source, le domaine charge une frame de cette url : http://www.s359102834.website-start.de/

    As-tu essayé de de connecter à l'administration du site dispo ici : http://www.s359102834.website-start.de/administrator/
    Avec un tout petit peu de chance (bien que je n'y crois pas vraiment), un utilisateur avec tes identifiants s'y trouve peut-être ?
    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bonjour,

      Votre site est une iframe du domaine hettich...., il s'agit d'un "beau hotlinking".

      J'ai trouvé une discussion sur le fait d'inclure un site/une page via un iframe : https://law.stackexchange.com/questi...-use-an-iframe

      Cela peut être bloqué par le fichier htaccess. AESecure propose une option pour empêcher cela.

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire


      • #4
        J'ai fait quelques recherches vite fait, si on retire les www. de l'url, on tombe sur le site d'un certain Hettich.

        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire


        • #5
          Je viens de contacter Hettich pour toi par téléphone puisque je parle l'Allemand…
          J'ai eu une dame qui semblait se foutre pas mal du problème en toussant un de ses poumons… Elle me disait que c'était impossible puisque leur site est en édition et cherchait à savoir qui tu est.

          Le site est hébergé chez Ionos (1 and 1) en Allemagne.
          ali13 aime ceci.
          Cordialement.
          __
          Eddy !!!
          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

          Commentaire


          • #6
            Avec les CSP (protection à définir avec un fichier htacces) il est possible de banir les iframe et du coup bloquer le voleur.

            Lire plus ici https://content-security-policy.com
            Dernière édition par cavo789 à 21/01/2019, 17h19
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Juste pour faire un test, j'ai utilisé https://www.w3schools.com/TAGs/tag_frameset.asp et cliqué sur "Try it yourself".

              Là, j'ai modifié la ligne frame src="frame_a.htm" par frame src="<nom de votre site>" et, miracle/horreur (barrez la mention inutile), j'ai vu votre site dans une des frames.

              J'ai essayé avec plusieurs de mes sites et, ouf, ils sont bien bloqués.

              Par contre, suite à la remarque de Christophe, j'ai eu un doute sur qui a bloqué : AESecure ou CSP. En fait, il s'agit de la commande de "mon CSP"
              Code:
              <IfModule mod_headers.c>
              Header always append X-Frame-Options SAMEORIGIN
              </IfModule>
              Pascal
              BiometrieOnline aime ceci.
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                aeSecure bloque le hotlinking d'images mais ne contient pas nativement d'une interface pour implémenter les CSP (mais qu'on peut installer via 1.4 édition du fichier htaccess)
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Merci à tous.
                  Je suis héberger chez Ionos, je vais le contacter pour voir ce qui me diras.
                  Je me suis connecter a l'administrator c'est donc mon site.

                  Et je vais suivre la méthode cité plus haut avec le htaccess.

                  Merci encore a vous.

                  Commentaire


                  • #10
                    Envoyé par Eddy.vh Voir le message
                    Je viens de contacter Hettich pour toi par téléphone puisque je parle l'Allemand…
                    J'ai eu une dame qui semblait se foutre pas mal du problème en toussant un de ses poumons… Elle me disait que c'était impossible puisque leur site est en édition et cherchait à savoir qui tu est.

                    Le site est hébergé chez Ionos (1 and 1) en Allemagne.
                    Merci c'est cool.

                    Sa leurs apporte quoi de faire ça ?

                    Commentaire


                    • #11
                      Bonjour,

                      Si vous êtes chez 1&1, vous risquez d'avoir des soucis avec le mod_headers qui ne fonctionne pas à cause du fastCGI.

                      Dans ce cas, il faut passer par des commandes php à mettre dans le fichier index.php de votre template. Personnellement, j'ai ajouté :
                      Code:
                      header('Referrer-Policy: same-origin');
                      header('X-Frame-Options: SAMEORIGIN');
                      header('X-XSS-Protection: 1; mode=block');
                      header('X-Content-Type-Options: nosniff');
                      et j'ai mis mon CSP dans une commande <meta> (voir https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP).

                      Pascal
                      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                      Commentaire


                      • #12
                        Bon, j'ai appris des choses avec cette petite mésaventure.
                        les Content-Security-Policy, là il faut que je me forme.
                        Le fichier htaccess il faut l'utilisé et se former aussi.

                        j'ai fait ça comme mentionner plus haut et ça à l'aire de fonctionner il y a une page blanche maintenant.
                        Code:
                        <IfModule mod_headers.c>
                        Header always append X-Frame-Options SAMEORIGIN
                        </IfModule>
                        Existe il un livre accessible que vous pourriez me conseiller, voir une formation près de Marseille (si le patron veut bien me la payer)apès tout sa lui servira aussi.

                        Merci A+

                        Commentaire


                        • #13
                          Encore moi,

                          On vient de commencer une autre discussion avec Eddy : https://forum.joomla.fr/forum/joomla...in-httpheaders

                          Il évoque le plugin httpheader de Yann (alias Daneel) : https://github.com/YGomiero/plg_syst...eader/releases

                          Cela permet d'éviter de passer par le fichier .htaccess.

                          Pascal
                          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                          Commentaire


                          • #14
                            Si ton souci est réglé, merci de passer ton sujet en [Réglé] (lire ci-dessous)
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire


                            • #15
                              cavo789
                              J'attends juste un peut pour voir si j'obtiens une conseil de lecture accessible sur le sujet et je clôture ensuite.
                              Sa évite d’ouvrir une discutions pour le même sujet.
                              et ensuite je clôture. promis.

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X