Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le lundi 17 décembre 2018. Il est .

Nous avons 173 invités et aucun membre en ligne

 
HackerSpace !
× Gestion d'un serveur Apache.

Protéger son site avec les CHMOD et le htaccess de CrawlProtect

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 3 ans 9 mois - il y a 6 mois 1 semaine #326 par VisionDuWeb
VisionDuWeb a créé le sujet : Protéger son site avec les CHMOD et le htaccess de CrawlProtect
Défaçage, phishing et spam
Un pirate tente d’installer des fichiers sur votre site pour effacer ou modifier d'autres fichiers.
Les trous de sécurité lui permettent d'enregistrer son fichier de prise de contrôle sur votre serveur.
Les dossiers et fichiers étant interdits en écriture avec les CHMOD il ne pourra rien enregistrer et son attaque ne marchera pas.


Protéger son site avec les CHMOD
Standard : on attribue les droits 644 à un fichier et 755 à un dossier.
Certains hébergeurs n'utilisent pas de groupe. Un pirate avec un droit de groupe n’aura accès à rien, ni en lecture ni en écriture.
On peut alors limiter les droits à 604 pour les fichiers et 705 pour les dossiers.

Les fichiers sensibles ont des droits 404 (ou 444), exemple pour "config.php" et ".htaccess".
Imparable contre une attaque automatique car les fichiers ne peuvent plus être modifiés sans changer à nouveau les droits.
Pour mettre à jour vos fichiers et CMS, remettre les droits 644 et 755 pour pouvoir écrire les nouveaux fichiers.


Configuration d'un mutualisé
- Les fichiers config et htaccess ont des droits 404 (ou 444).
- Tous les fichiers CHMOD avec les droits 404 (ou 444).
- Tous les dossiers CHMOD avec les droits 505 (ou 555).
- Pour donner les droits d'écriture à un fichier ou un dossier, mettre 604 pour le fichier et 705 pour le dossier.

- Le dossier “www” ou “public_html” doit être en CHMOD 705 ou 755 selon votre hébergeur. (705 pour mutualisé OVH.) Ne pas le changer.
Ne jamais utiliser 777 qui est très dangereux.


##
Le plus simple est d’utiliser votre logiciel de FTP, d’afficher les informations relatives à un fichier ou un dossier et votre logiciel affiche l’option de modification des droits.


Une autre méthode efficace, si vous avez de nombreux fichiers, est de se connecter en SSH (voir sa description plus bas). Sinon, voici un petit script PHP qui vous permettra de réaliser cette opération très simplement. Vous enregistrez ce fichier dans votre hébergement web, vous l’ouvrez depuis votre navigateur, entrez le chemin du dossier à traiter, et choisissez les réglages CHMOD pour tous les fichiers et dossiers inclus dans ce répertoire. Un rapport détaillé vous donnera les résultats.
##


Télécharger un outil pouvant automatiser la gestion des CHMOD : chmod.zip
Ce fichier est masqué pour les invités.
Veuillez vous connecter ou vous enregistrer pour le consulter.


Protéger son site avec le htaccess de CrawlProtect
Le site officiel de CrawlProtect, crawltrack.fr, informe que le projet n'est plus supporté à ce jour.

Télécharger la copie de CrawlProtect
Ce fichier est masqué pour les invités.
Veuillez vous connecter ou vous enregistrer pour le consulter.


Le premier niveau de protection CrawlProtect
Bloquage des tentatives d'injection de code.
Bloquage des tentatives d'injection SQL.
Bloquage des visites de robots connus comme étant des "Badbots" (robots utilisés par les hackers)
Bloquage des aspirateurs de site.
Bloquage des tentatives d'éxécution de commande shell.

Le deuxième niveau de protection CrawlProtect
Ajouter le niveau de chmod le plus adapté sur vos fichiers et répertoires.
www.aide-joomla.com/tutoriels/securite/356-chmods-les-droits-des-fichiers
Définissez une permission 755 pour vos dossiers Joomla!
Définissez une permission 644 pour vos fichiers Joomla!
Définissez une permission 444 pour votre fichier configuration.php

Attention à la réécriture d'url SEF
"Les lignes que nous souhaitons ajouter sont présentes dans le fichier htaccess.txt que vous trouverez dans l'archive Joomla."
Je pense qu'il faut récupérer le htaccess actuel pour récupérer la totalité ou une partie, pour la réécriture SEF.
www.aide-joomla.com/tutoriels/securite/651-crawlprotect-avec...rls-explicites-sef-avec-joomla


Complément a prendre en compte pour CrawlProtect
a. Téléchargez crawl protect

b. Envoyez le répertoire contenant les fichiers à la racine de votre site (via FTP)

c. Allez à l'adresse (URL) ou est installé votre crawl protect et suivez les instructions : Exemple : votresite.com/crawlprotect

d. Entrez un identifiant et un mot de passe

e. Une fois l'installation terminée, cliquez sur l'onglet administration de crawlprotect pour créer votre fichier htaccess. Laissez tous les paramètres tels quels et cliquez simplement sur "créer le fichier htaccess". Validez et c'est terminé ![/i]


Ressources utilisées pour la rédaction du mémo
Internet, se protéger des pirates et hackers avec CHMOD : legissa.ovh/internet-se-proteger-des-pirates-et-hackers.html#chmod

Vision du web. La réponse collaborative.

Ce message contient des fichiers en pièce jointe.
Veuillez vous connecter ou vous enregistrer pour les consulter.

Dernière édition: il y a 6 mois 1 semaine par Zer00CooL.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

Je ne suis ni athénien, ni grec, mais un citoyen du monde.
Socrate (470-399 avant Jésus-Christ)

Votre hébergement internet avec LWS.