Recherche un expert en sécurité !

Par marrtin, il y a 14 ans

Echange

Bonjour à tous !

Voilà je me suis fait hacker mon site dans la nuit du 31 au 1er, c'est pourquoi j'aimerai une personne de confiance pour m'aider à trouver les failles de mon site. Ainsi j'ai aussi plusieurs questions en ce qui concerne la sécurité web.
Mon site n'est rien de plus banal qu'un simple blog avec une interface admin.

Merci par avance, ZiOu !

4 réponses

takalefaire, il y a 14 ans

Quelques questions ZiOu...

Tu utilises une solution existante ou c'est un développement personnel ?
A quoi à eu accès le pirate ? Ton serveur (dédié ou hébergement mutalisé ?), code (site défacé ?), base de données (mot de passe crypté ?), ftp, ssh ? Il faudrait que tu nous en dises déjà beaucoup plus et pour commencer, l'adresse de ton site.

Pour finir, la machine avec laquelle tu fais les mises à jour de ton site est elle équipée d'un bon antivius / firewall / antispyware ? Parce que si tu as un keylogger d'installé, tu peux changer autant de fois tes mots de passe et augmenter la sécurité de ton serveur et de tes scripts sans régler le problème. Le niveau de sécurité est toujours celui du maillon le plus faible.

marrtin, il y a 14 ans

Pour répondre à toute tes questions :

C'est un développement personnel mais je suis autodidacte dans le domaine donc j'ai tout appris par Grafikart, le SDZ, des livres etc ...
Le pirate à eu accès à une page qui permet d'éditer mes articles qui est normalement protéger par des sessions ($_SESSIONS). Ensuite je suis sous un hébergement mutualisé.

Après je peux pas trop en dire trop ici ont sais jamais, puis maintenant que je sais que mon site ressemble à du gruyère je "flippe" un peu.
Pour l'adresse la voici : www.eretik.fr

En tout cas merci de ton aide !

marrtin, il y a 14 ans

Je crois quand faite après réflexion je suis victime d'une petite injection SQL. Il doit manquer quelques "mysql_real_escape_string" à des endroits.

takalefaire, il y a 14 ans

Tant mieux si tu as trouvé la source de ton problème. Tu peux aussi rajouter ceci dans tes scripts pour éviter les oublis :

foreach ($_POST as $Key=>$Val) { $_POST$Key]=trim(htmlspecialchars(addslashes($Val))); }
foreach ($_GET as $Key=>$Val) { $_GET$Key]=trim(htmlspecialchars(addslashes($Val))); }

En ce qui concerne le vol de session, cela arrive souvent pour les sites qui affichent les jetons de session dans l'url sans expiration. Si le site est utilisé sur un poste accessible de tous type cybercafé, ça ouvre un trou béant de sécurité puisqu'il suffit d'ouvrir l'historique du navigateur pour se voir connecter avec les droits de l'utilisateur précédent.

La meilleure option pour limiter les risques et d'utiliser un bouton de déconnexion ET de l'utiliser pour se déconnecter. Il faut aussi limiter la durée de vie du jeton de session. Tu peux aussi vérifier que l'adresse IP de la personne connectée et que la variable $_SERVER'HTTP_USER_AGENT'] n'a pas changée entre 2 pages. Google étant ton ami, tu trouveras beaucoup d'infos sur le sujet.