Protégez-vous, les pirates sont de sortie [résolu]
Attention, une faille de sécurité liée à PHP peut permettre à certaines personnes mal intentionnées de prendre le contrôle de votre site.
Une annonce de sécurité (en anglais) et un patch ont été produits dès la découverte de ce problème.
Votre site est à risque si :
- il est visible depuis Internet
et
- la variable
et
- le run-time PHP autorise l'inclusion de scripts distants (dont l'adresse commence par http://)
Le plus souvent, et depuis PHP 4.2, le paramètre
Sauf que certains ISPs (suivez mon regard) font des changements intempestifs à ce niveau, et que des hackers peuvent en profiter.
La première solution est d'obtenir une configuration mieux sécurisée, soit en demandant à votre hébergeur de changer
La deuxième solution est de rendre YACS insensible à ce risque, sachant que seuls quelques-uns des scripts doivent être modifiés. Une nouvelle version des scripts impactés est placée dans le patch proposé pour la version 6.6.1
Si vous avez été attaqué, vous référer à Que faire en cas de piratage ?
Votre site est à risque si :
- il est visible depuis Internet
et
- la variable
register_globals est à Onet
- le run-time PHP autorise l'inclusion de scripts distants (dont l'adresse commence par http://)
Le plus souvent, et depuis PHP 4.2, le paramètre
register_globals est à Off, et c'est la configuration conseillée pour tous les run-time PHP depuis longtemps déjà. Sauf que certains ISPs (suivez mon regard) font des changements intempestifs à ce niveau, et que des hackers peuvent en profiter.
La première solution est d'obtenir une configuration mieux sécurisée, soit en demandant à votre hébergeur de changer
PHP.INI, soit en ajoutant un paramètre au fichier .htaccess. Attention, cette solution ne marche pas sur les serveurs mutualisés d'OVH (erreurs interne code 500).La deuxième solution est de rendre YACS insensible à ce risque, sachant que seuls quelques-uns des scripts doivent être modifiés. Une nouvelle version des scripts impactés est placée dans le patch proposé pour la version 6.6.1
[this file has been deleted]
. Il suffit de remplacer les anciennes version par les nouvelles pour bloquer les attaques des hackers sur votre site.Si vous avez été attaqué, vous référer à Que faire en cas de piratage ?