Page 1 sur 1
hack de site
Posté : 05 juin 2006, 04:36
par artotal
Bonjours,
curieusement je me , fait hacker [Dotclear] régulièrement, une vrai corrida.
Et du coup les pages affiche ceci :
Bad Request (Invalid Hostname)
Je suis donc obligé à chaque fois de copier le répertoire backup
Alors en faite je me demande quel technique est utilisé, injection...
Merci d'avance
Posté : 05 juin 2006, 07:53
par Ripat
Bonjour,
Je suppose que tu as la dernière version de Dotclear et que tu as posé cette question sur leur forum.
Sinon, tu devras faire un travail de détective et te plonger dans les access.log d'apache, pour autant qui t'y aies accès. Ca ne doit pas être trop difficile de remonter dans le log et de trouver le premier "Bad Request".
Par exemple
Dès que tu as trouvé la date du premier 401 d'une longue série tu regardes, dans le même log, la requête qui a pu provoquer ça.
Et tu nous la montres pour qu'on puisse l'analyser.
Posté : 06 juin 2006, 00:32
par artotal
Merci, j'ai zapper après avoir poster, je trépignait, j'ai donc tout réinstallé si sa se reproduit je reprendrai le post.
Merci
salut
Posté : 11 juin 2006, 00:59
par webmaster_ism_infomaster
Bonjour pour le hack de ton site regarde si tu n'a pas de systeme d'envoye de fichier sur ton Dotclear car si c est le cas tu est bon pour installé un autre type de site
Posté : 11 juin 2006, 01:29
par artotal
En faite pour être précis, j'ai changer mon httpd.conf et c'était un jeux avec un pote (j'avais pariez sur un truc), j'avais oubliés, comme j'héberge le site, du coup j'ai zapper, après avoir poster