|
|
Le 30.8.2005 16:25, «_Chris_» <cmlrk7@hotmail.com> a écrit_:
> Bonjour,
>
> Plusieurs fichiers PHP d'un programme open source de compteur de visites
> viennent de se faire hacker sur mon serveur (hébergement mutualisé chez un
> fournisseur d'accès). Le hacker a déposé un code permettant visiblement de
> passer un script en argument tout en signant son passage (rory). Je voulais
> savoir quel était la meilleure façon de sécuriser ces fichiers. Comme c'est un
> serveur Unix, j'ai déjà corrigé les autorisations d'écriture qui étaient
> déficientes (un write all sur le dossier principal !). Mais, est-ce suffisant
> ? Que puis-je faire d'autre ?
>
> D'avance merci de votre aide.
>
> Christophe
Sorry, I am upset and I didn't see I sent my post to an english speaking PHP
newsgroup. I translate my message.
Some files from an open source software (log analyzer) I use have been
hacked on my server (commercial shared hosting). It is an Unix server and I
failed to set the proper permissions (I set chmod 777 on the main folder).
Now, I set the correct permission, but I wonder if I can do something else
to secure it.
Thanks for your help,
Christophe
|
|