NPDS
Responsive
NPDS REvolution 16.8
2 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 04:47:46
Jeudi 23 avril 2026 à 04:47:46
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
[Résolu] - OVH et Hacker, je fais quoi moi ? ;)#8818
19Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Patrick
Juste pour info, voilà ce que je poste sur le bar d'ovh:
------------------------------------------------
J'ai fais pas mal de références positives à Ovh en Belgique. Beaucoup même, sans
les notifier. Mais là, je suis déçu, vraiment. Je sais que commercialement on ne
peut faire plaisir à tout le monde. Mais là, ça merde pour les sites sous NPDS
qui n'en ont rien à branler des probs de php-nukes et qui pourtant utilisent des
noms de fichiers génériques. De ces jours derniers on se souviendra, c'est sûr.
PAS CONTENT LE BELGE !
------------------------------------------------
Je suis a +/- 40 jours de ma date de renouvellement, et je me pose des questions.
------------------------------------------------
J'ai fais pas mal de références positives à Ovh en Belgique. Beaucoup même, sans
les notifier. Mais là, je suis déçu, vraiment. Je sais que commercialement on ne
peut faire plaisir à tout le monde. Mais là, ça merde pour les sites sous NPDS
qui n'en ont rien à branler des probs de php-nukes et qui pourtant utilisent des
noms de fichiers génériques. De ces jours derniers on se souviendra, c'est sûr.
PAS CONTENT LE BELGE !
------------------------------------------------
Je suis a +/- 40 jours de ma date de renouvellement, et je me pose des questions.
luky
Meme probleme pour moi chez OVH assez vite reglé : chargez le programme BK REPLACEM , rapatriez tout votre site sur votre disque dur. Le petit programme se chargera de remplacer le texte "admin.php" en "autre nom de fichier admin.php" dans tout les fichiers de votre site. Il suffit d'uploader le site du disque dur vers le serveur et le tour est joué .
Un peu long c'est sur, mais ca marche assurement ! :=!
PS : et j'oubliai : renommez votre admin.php en "autre nom de fichier.php"
[ Message édité par : luky : 27-11-2003 23:32 ]
Un peu long c'est sur, mais ca marche assurement ! :=!
PS : et j'oubliai : renommez votre admin.php en "autre nom de fichier.php"
[ Message édité par : luky : 27-11-2003 23:32 ]
[-Jarod-]
franchement si il suffit de faire ça... ça vaut le coup dans un premier temps mais c'est provisoire comme soluce !
snake94400
lut,
bravo OVH,super vos cognerie,moi,
j'ai uploader les deux page et renomer admin.php,mrc pour cet solution,mais je peux plus cree d'administrateur a mon site,j'ai une page blache ets a comme ereur
file does not exist
c koi? ke doije faire? mrc bcp
bravo OVH,super vos cognerie,moi,
j'ai uploader les deux page et renomer admin.php,mrc pour cet solution,mais je peux plus cree d'administrateur a mon site,j'ai une page blache ets a comme ereur
file does not exist
c koi? ke doije faire? mrc bcp
cheevass
Aller c'est reparti, voila encore et encore des bugs, mais bordel Octave il a quoi dans la tete du plomb, il voie pas qu'ils fout la merde de partout !!! :paf :paf :paf Aujourd'hui c'est admin.php demain ont renoment en npds-admin.php et il vont l'interdirent car il ceux sont fais haker une fois deplus puis pk pas non plus index.php bone idée non ??? mais franchement ou va t'ons ? droit au casse pipe bordel
OCTAVE bordel reveille toi ont en a mar de ces conneries la :-| :-| :-|
OCTAVE bordel reveille toi ont en a mar de ces conneries la :-| :-| :-|
axel
biiiiiiiiiiiiiiiiiiiiiiiiip
cpas le lieu pour peter un plombs :-D
on est tous d'accord : c spécial comme solution...
d'un autre coté, il a fallu qu'il se protege as he can le + rapidement possible...
en esperant juste qu'il trouve autre chose...
cpas le lieu pour peter un plombs :-D
on est tous d'accord : c spécial comme solution...
d'un autre coté, il a fallu qu'il se protege as he can le + rapidement possible...
en esperant juste qu'il trouve autre chose...
Anonyme
Puisque OVH nous fait chier avec ses conneries, pourquoi ne pas les faire chier. La meilleure solution serait de ne pas se faire chier a tout changer, ms juste trouver le système pour contourner OVH. Nul n'est parfait, et il y a surment une astuce toute conne pour détourner le système? Je vais chercher et faire un tour sur les forums de phpnuke voir si personne n'a trouver de solution.
Et merde a OVH!
Et merde a OVH!
cheevass
Bon moi maintenant j'ai un soucis mon site tourne en version 4.7P3 et pour appliquer le patch il faut etre en 4.8 minimum voir 5.0 donc comment je fais ou je trouve la mise a jour de 4.7 en 4.8 maintenant ? j'ai pas trouver quelqu'un a le lien direct SVP ???
Merci
Merci
mrotta
Dis Patrick, ou tu le trouve le bar d'OVH ? :-?
J'en ai entendu parlé mais j'ai pas l'URL :-(
Merci :-D
J'en ai entendu parlé mais j'ai pas l'URL :-(
Merci :-D
lolo
Oui, moi, ca me soul.....
Et c'est quoi le bar ovh??
Pour info, il doivent qd meme avoir pas mal de mécontents, car d'habitudes, réponse par mail en 10min n'importe qd... la plus de 20h pour répondre.... (et une réponse prédéfinie...)
Et c'est quoi le bar ovh??
Pour info, il doivent qd meme avoir pas mal de mécontents, car d'habitudes, réponse par mail en 10min n'importe qd... la plus de 20h pour répondre.... (et une réponse prédéfinie...)
lolo
Je viens de me refaire les 21 pages du contrat me liant avec OVH et la seul cause valable qui pourrait justifier leur acte est un sous paragraphe de l'article 10.2 :
"Par contre, si les scripts causent des problèmes aux autres clients ou que ceux-ci prennent beaucoup trop
de ressources ils pourront être stoppés sans préavis."
Cependant, les scripts n'étant pas en tord dans notre cas, il n'y a aucune justification sur leur comportement.
De plus, au vue du ton dont certaines réponses ont étaient donnés (cf. un extrait du bar ovh...), je pense qu'une injonction de faire au tribunal doit être possible (malheureusement, je n'ai pas le temps...)
Voila....
"Par contre, si les scripts causent des problèmes aux autres clients ou que ceux-ci prennent beaucoup trop
de ressources ils pourront être stoppés sans préavis."
Cependant, les scripts n'étant pas en tord dans notre cas, il n'y a aucune justification sur leur comportement.
De plus, au vue du ton dont certaines réponses ont étaient donnés (cf. un extrait du bar ovh...), je pense qu'une injonction de faire au tribunal doit être possible (malheureusement, je n'ai pas le temps...)
Voila....
lolo
Pas le temps de vérifier mais apparement la redirection n'y est plus... cf ceci :
"Visiblement le fait de bloquer admin.php a fait evoluer les mentalitées des developpeurs qui proposent les scripts php en opensource. D'un côte sur le fait qu'ils proposent des outils qui peuvent être dangereux pour les utilisateurs mais aussi pour les hébergeurs. Vous pouvez lire notre guide pour se rendre compte ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer. Les attaques pourront être à nouveau être lancés mais le systeme saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave"
"Visiblement le fait de bloquer admin.php a fait evoluer les mentalitées des developpeurs qui proposent les scripts php en opensource. D'un côte sur le fait qu'ils proposent des outils qui peuvent être dangereux pour les utilisateurs mais aussi pour les hébergeurs. Vous pouvez lire notre guide pour se rendre compte ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer. Les attaques pourront être à nouveau être lancés mais le systeme saura l'annuler.
On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php
La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.
C'est aux developpeurs maintenant d'être sensible et proposer des scripts avec des autoprotections.
Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.
Bon week-end à tous.
Amicalement
Octave"