Mirzette
Expert
Bonjour à tous,
Vous connaissez tous, les danger d’internet et de sécurité.
Pour l’argent ou pour la gloire, les pirates sont partout et il est pourtant parfois simple de s’en protéger.
Voici quelques astuce pour sécuriser votre hébergement OVH.
Il suffit de suivre quelques règles importantes et tout ira bien.
1- Tout d’abord attribuer les droits chmod 404 aux fichiers et les droits chmod 505 aux dossiers par FTP.
2- Appliquer la règle de filtrage par htaccess. Ca vous permettra de stopper en chemin de nombreuses attaques avant même qu’elles ne touchent votre site web.
3- Ensuite pensez à tout sauvegarder et à restaurer votre site web.
Premièrement vérifiez quels sont les nouveaux fichiers que le pirate a ajouté ou modifié en installant ce script Php :
http://forum.ovh.com/showpost.php?p=104517.
Puis si vous en êtes capable alors effacer complètement votre site web ! Allez courage.
Vous effacerez ainsi toutes les traces du piratage. Vous pourrez le réactiver en 30 minutes en suivant l’étape sauvegarde puis restauration.
Tous les détails sont ici :
- Pour la sauvegarde:
- Pour la restauration:http://forum.ovh.com/showpost.php?p=108087
4- Si votre site est codé en PHP alors je vous conseille de regarder les règles simples de filtrages sur ce lien : http://forum.ovh.com/showpost.php?p=104634.
Même chose pour l'injection SQL :http://forum.ovh.com/showpost.php?p=107657 .
Agissez en tant que dévelloper responsable en filtrant tout ce qui rentre dans votre scrip
J’espère que ça vous aidera, parce que quand vous prenez un hébergement en mutualisé chez OVH, il faut vraiment opter pour une sécuriré maximale.
N’importe qui vous conseillerait de désactiver les register_globals : c’est une directive devenu complétement obsolète avec le temps et désinstallez aussi les magic_quotes qui entraine de très grosses failles de sécurité permettant des injections SQL.
Insérez seulement les lignes suivantes dans votre .htaccess ou créez le s’il n’existe pas/plus.
# Désactive les directives obsolètes register_globals
SetEnv REGISTER_GLOBALS 0
# Désactive les magic_quotes
SetEnv MAGIC_QUOTES 0
# Protège la lecture des répertoires
Options -Indexes
Bonne journée et surfez protégé.
Vous connaissez tous, les danger d’internet et de sécurité.
Pour l’argent ou pour la gloire, les pirates sont partout et il est pourtant parfois simple de s’en protéger.
Voici quelques astuce pour sécuriser votre hébergement OVH.
Il suffit de suivre quelques règles importantes et tout ira bien.
1- Tout d’abord attribuer les droits chmod 404 aux fichiers et les droits chmod 505 aux dossiers par FTP.
2- Appliquer la règle de filtrage par htaccess. Ca vous permettra de stopper en chemin de nombreuses attaques avant même qu’elles ne touchent votre site web.
3- Ensuite pensez à tout sauvegarder et à restaurer votre site web.
Premièrement vérifiez quels sont les nouveaux fichiers que le pirate a ajouté ou modifié en installant ce script Php :
http://forum.ovh.com/showpost.php?p=104517.
Puis si vous en êtes capable alors effacer complètement votre site web ! Allez courage.
Vous effacerez ainsi toutes les traces du piratage. Vous pourrez le réactiver en 30 minutes en suivant l’étape sauvegarde puis restauration.
Tous les détails sont ici :
- Pour la sauvegarde:
Vous devez être connecté pour voir les liens.
- Pour la restauration:http://forum.ovh.com/showpost.php?p=108087
4- Si votre site est codé en PHP alors je vous conseille de regarder les règles simples de filtrages sur ce lien : http://forum.ovh.com/showpost.php?p=104634.
Même chose pour l'injection SQL :http://forum.ovh.com/showpost.php?p=107657 .
Agissez en tant que dévelloper responsable en filtrant tout ce qui rentre dans votre scrip
J’espère que ça vous aidera, parce que quand vous prenez un hébergement en mutualisé chez OVH, il faut vraiment opter pour une sécuriré maximale.
N’importe qui vous conseillerait de désactiver les register_globals : c’est une directive devenu complétement obsolète avec le temps et désinstallez aussi les magic_quotes qui entraine de très grosses failles de sécurité permettant des injections SQL.
Insérez seulement les lignes suivantes dans votre .htaccess ou créez le s’il n’existe pas/plus.
# Désactive les directives obsolètes register_globals
SetEnv REGISTER_GLOBALS 0
# Désactive les magic_quotes
SetEnv MAGIC_QUOTES 0
# Protège la lecture des répertoires
Options -Indexes
Bonne journée et surfez protégé.
