Sécuriser  son site internet sous Joomla

Qui n'a pas connu son site hacké et des mois d'effort réduit à néant, moi la dernière fois, cela m'avait mis dans une rage folle.

 aussi une parade éxiste elle est décrit ci dessous. Attention quand même à surveiller les mises à jour des composants que vous utilisez , upgradez les chaque fois que c'est nécéssaire.

Methode de protection basique:

1) bien vérifier que tous tes fichiers sont vérouillé dans l'administration. (templates index/css interdire la modification après l'enregistrement etc..)
Bien vérifier que tous tes repertoires ont un index.html (même zéro bit pas grave)
ATTENTION: Sauf dans /www et /administrator

<Files .htaccess>



order allow,deny



deny from all



</Files>

// no direct access



defined( '_VALID_MOS' ) or die( 'Restricted access' );

// ************* 



if (



ereg('gif\?cmd',$_SERVER['REQUEST_URI']) ||



ereg('gif&cmd',$_SERVER['REQUEST_URI']) ||



ereg('jpg\?cmd',$_SERVER['REQUEST_URI']) ||



ereg('jpg&cmd',$_SERVER['REQUEST_URI']) ||



ereg('txt\?cmd',$_SERVER['REQUEST_URI']) ||



ereg('txt&cmd',$_SERVER['REQUEST_URI']) ||



ereg('txt\?',$_SERVER['REQUEST_URI'])



)



{



$mail_perso = "
 Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir
 ";



$mailheaders .= "From: ".$mail_perso . "\r\n";



// $mailheaders .= "Bcc: ".$mail_perso. "\r\n"; // pour copie cachée







$msg = "Une tentative de hacking commise sur ".$_SERVER['HTTP_HOST']." par ".$_SERVER['REMOTE_ADDR']." en appelant ".$_SERVER['REQUEST_URI']."\n\n";







$msg .= "HTTP_SERVER_VARS:\n\n";



$msg .= "HTTP_HOST_NAME => ".gethostbyaddr($_SERVER['REMOTE_ADDR'])."\n\n";



while (list ($key, $val) = each ($_SERVER)) $msg .= "$key => $val\n";



$msg = addslashes($msg);



eval("\$msg = \"$msg\";");



$msg = stripslashes($msg);







@mail($mail_perso,'HACKING TENTATIVE '.$_SERVER['REMOTE_ADDR'],$msg,$mailheaders);



$iphack = "http://www.who.is/whois-ip/ip-address/".$_SERVER['REMOTE_ADDR']."";



die('<html><head><title>Stop Hacking</title></head><body style=margin:0px;><div align="center" style="background-color:#CCCC33;"><br /><br /><font size="+6"><b>Stop hacking!</b></font><br /><br /><img xsrc="http://www.le_site.chose/ton_image_déstiné_au_hacker.gif" border="0"><br /><br /><br /><br /><iframe width=100% height=300 frameborder=0 xsrc="'.$iphack.'"></iframe></div></body></html>');



}



// *************

Sans oublier de changer: Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir par ton adresse a toi et www.le_site.chose/ton_image_déstiné_au_hacker.gif

Ce script bloque les attaques et t'averti par mail quel fichier (il te donne le lien) et à partir de quel serveur le cracker a voulu injecter, tout en bloquant la tentative.

ATTENTION ! Si votre site est sujet à un grand nombre d'attaques (et vous risquez d'être surpris) alors le server mail de votre hébergeur peut être surchargé !
Si vous ne souhaitez plus recevoir les mails de notification, supprimez simplement votre adresse mail dans le script.

Un Whois complet est retourné(Whois en panne je modifie au plus vite), ainsi qu'un jolie écran personalisé pour le cracker

A savoir que le script est actif sur la totalité des requêtes (pas des types de requêtes) vu la modif du globals.php

En ce qui concerne les injections SQL, c'est propre au codage des composants surtout ceux qui necessite un login ou une vérification de session, si le cracker parvient (pour les plus vicelard) a te polluer avec un script en PERL alors la c'est la boîte de Pandorre qui s'ouvre....

Pour finir, il est assé inutile de tenir un fichier log des IP retournée comme attaquante car en général c'est du spoofing d'IP donc une chaîne sans fin.

Commentaires (3)

	1. 28-03-2009 15:34
	ca marche pas!!! SOS pb si je vais taper l'url de mon site/administrator/index2.php alors je me retrouve dans mon interface admin sans avoir besoin de me logguer!!!!!!!!!!!!!    viva la faille    bon tous mes dossiers ne sont pas vérouillé dans l'admin parce que 'jai pas fini mon site encore est ce que ça va être résolu après? Visiteur Rapporter

Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir

	2. 12-06-2009 09:21
	Complément Merci pour cet article qui me sert bien.     Si je peux rajouter quelque chose : il faut modifier le login administrateur dans la table _users de sa base de données car si un hacker reproduit le lien de mot de passe oublié et que le login utilisateur est admin ou administrator, il sera facile d'en usurper l'identité et de se procurer les parmètres du compte SuperAdmin. Visiteur Rapporter

Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir

	3. 12-06-2009 09:24
	merci pour toutes ces infos bien utiles sans oublier Jsecure et sentinelle , non? Visiteur Rapporter

Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir

Commenter

Les messages comportant des attaques verbales contre les personnes seront supprimés. Vous pouvez renouveler le code de sécurité en appliquant un rafraîchissement à votre navigateur. Appliquer cette méthode de rafraîchissement si vous avez entré un mauvais code de sécurité. Le site est maintenant en Dofollow les commentaires doivent être argumentés et valables. Pour qu'un commentaire soit validé, pas de commentaire du type : super article merci ....
Nom
E-mail
Site web
Titre
BBCode:
Commentaire
Code:*
	Je désire être prévenu par mail des commentaires qui suivront