PureBasic

...........................

Une autre petite idée serait de faire un code PHP qui garde les infos taille ect... de l'index. Si une différence est détectée, on envois par exemple l’utilisateur sur une page autre en indiquant par exemple que le site est en maintenance.

Sa serait plus propre et éviterais d’avoir un ordi en permanence qui scan le site. Et de plus sa peu aussi envoyé un mail pour dire qui a un prob.

Cordialement,
GallyHC

GallyHC a écrit :Une autre petite idée serait de faire un code PHP qui garde les infos taille ect... de l'index. Si une différence est détectée, on envois par exemple l’utilisateur sur une page autre en indiquant par exemple que le site est en maintenance.

Sa serait plus propre et éviterais d’avoir un ordi en permanence qui scan le site. Et de plus sa peu aussi envoyé un mail pour dire qui a un prob.

Cordialement,
GallyHC

certe !

mais je suis programmeur purebasic, pas php
je résonne donc , purebasic

pour info mon prg ci dessus ne monopolise pas l'ordi pour vérifier le fichier index.php
en utilisant le timer tu ne bouffe aucune ressources de temps machine...
(juste un peu au declenchement)
tout au plus un peu de ram (1300 kilos chez moi.. qui suis surpris d'en bouffer autant )

bref je suis sur un NC10 (sorte de EEEPC) et je note aucun ralentissement...

j'ai deja un de mes utilitaires (jamais édité) qui tourne qui m'indique (vocalement... Virginie) si j'ai des messages dans mon email... je n'ai meme pas l'impression que c'est lancé

de plus rien n'empeche ce prg d'uploader un index.php correcte des l'apparition d'une alerte
comme ça le hacker ; le temps qu'il réalise sa prouesse, c'est deja corrigé

alors que ton code php , le hacker, il peux le modifier

je viens d'ailleur de modifier mon code pour que celui ci envoie le fichier "index.php" original gardé sur notre disque dur , vers le FTP
de cette façon , il s'autorepare tout seul !!

Sa n'empeche pas qu'il faut laisse un ordi connecte H24 pour qu'il scan... Apres le PHP c'est un langauge comme un autre on peu si mettre facilement. Perso je fais maintenant du PB, mais avant ct plutot VB6, PHP, Javascript, Flash (mais la j'aime pas).

Cordialement,
GallyHC

petite correction d'un bug !
(corrigé dans le code coloré ci dessus )

j'ai envoyé un index.php pourri sur mon ftp ; et l'utilitaire l'a remplacé
sans probleme !

GallyHC a écrit :Sa n'empeche pas qu'il faut laisse un ordi connecte H24 pour qu'il scan... Apres le PHP c'est un langauge comme un autre on peu si mettre facilement. Perso je fais maintenant du PB, mais avant ct plutot VB6, PHP, Javascript, Flash (mais la j'aime pas).

Cordialement,
GallyHC

bah : oui !
mais meme si tu le laisse pas tourner , c'est deja pas mal de pouvoir remettre son site en route rapidement (sauf si le hacker a tout bousillé mais ....)
j'ai appliqué ce principe a un seul fichier , on peut imaginer que ce principe puisse etre appliqué
pour tout une arborescence de fichier

de plus , c'est un prg exemple qui peu donner des idées a ceux qui ont leur serveur en Local
(Nas)

le php je connais un peu (les bases) , mais pour ma part, je ne programme jamais pour les reseaux alors j'en vois pas trop l'interet

pour les sites pages perso.. il existe des outils tout fait.. enfin j'ai pas le temps

Suffit d'ajouter un cron qui lance un petit ksh pour vérifier la taille.
Maintenant comme le dit Dobro, c'est pas du PB...

Cela fait déjà plusieurs sujets que j'aimerais le demander mais ... c'est quoi, ce E107?

Tiens mon site aussi à eu cette même "attaque"
fichiers installés à la racine : java.html + Client.jar + plazma.exe (copié dans répertoire temp en update.exe)
A la date du 14/08/2010
Firefox m'a demandé dès l'ouverture du site, si je désirais exécuter un programme : réponse non bien sur

j'ai pas l'impression qu'il est super sécurisé ce CMS
On m'avait aussi hacké mon site fait avec e107, et j'en ai entendus d'autre qui ont eu le même problème avec ce CMS

Bonjour,

Bien pratique ce prog je trouve.

Petite suggestion, pourquoi ne pas utiliser les Timers PureBasic ?
Ca rendrait le code portable en plus.
Comme ça, même quand tu passes sous Linux, tu peux continuer à surveiller ta page!

A moins que les timers de l'API Windows soient différents, mais globalement, ça fait la même chose, sauf qu'on ne défini pas de procédure à appeler quand le timer est exécuté... ratrapez-moi si je dis une bêtise ^^.

En tout cas, merci Dobro pour ce p'tit prog bien pratique.

gansta93 a raison rend le au max portable, mais dans tout les cas ce sera tres utile a bcp, je penses... Je t'aurais bien propose de la poste sur mon site, mais la section PB risque de disparaitre lol

flaith a écrit :Tiens mon site aussi à eu cette même "attaque"
fichiers installés à la racine : java.html + Client.jar + plazma.exe (copié dans répertoire temp en update.exe)
A la date du 14/08/2010
Firefox m'a demandé dès l'ouverture du site, si je désirais exécuter un programme : réponse non bien sur

exactement ça !

mais en plus moi ça m'a fusillé mon pass admin du cms
solution allez dans la base de donnée
table "user"
choisissez votre pseudo
effacer le code md5 en hexa (qui est le mot de pass codé)

menu deroulant a gauche choisir MD5
et mettre votre nouveau mot de pass en clair ex "toto" <-- heu pas celui la hein..
confirmez
voila

@gansta93

Petite suggestion, pourquoi ne pas utiliser les Timers PureBasic ?

ben j'ai pris l'habitude d'utiliser ce code.. mais c'est vrais j'ai jamais utilisé le systeme du purebasic... je vais essayer ça ..

@Warkering

Cela fait déjà plusieurs sujets que j'aimerais le demander mais ... c'est quoi, ce E107?

ben google est ton amis
http://e107.org/news.php

en gros c'est un prg en php qui permet de te creer un site (en fait le site est tout fait)
et de le personalisé
ça te propose d'office un systeme de telechargements, news, galerie d'image, forum, etc ....

apres tu accède a un panneau de configuration pour modifier ce que tu veux afficher ou pas ...


c'est vrais qu'il y a eu quelques hack mais pas mechant
a chaque fois c'est tres vite corrigé , faut juste mettre a jour et pas trainer comme je l'ai fait

la derniere version est fiable apparement , sinon les correctif sont assez rapide
puis ce CMS est tres stable, et pratique pour qui veux faire un espace perso

a ceux qui ont E107 et se sont fait hacker
supprimez le fichier "version.php"

car il contient peut etre la signature du pirate et aussi le tableau de bord pour acceder a vos infos personnelle

je viens de m'en rendre compte !!

Dobro a écrit :a ceux qui ont E107 et se sont fait hacker
supprimez le fichier "version.php"

car il contient peut etre la signature du pirate et aussi le tableau de bord pour acceder a vos infos personnelle

je viens de m'en rendre compte !!

je ne l'ai pas ce fichier, il se trouve ou ?

a la racine !

moi je l'avais !
et c'etait un veritable tableau de bord !!
en plus d'une animation boucle du logo du hacker de gauche a droite

les menus permettais d'acceder a pleins d'infos
a commencer par l'arborescence complete du site
password, parametre de la base de données etc ....

pour trouver ce fichier corrompu
j'ai testé un par un tout les fichier *.php
se trouvant a la racine du site

avec mozilla tu te met sur l'adresse de ton site , puis tu remplace le "News.php"
par le nom des autres php de la racine....
si tu tombe sur ce que je viens de te dire
(peut etre chez toi un autre fichier que "version.php")
ben efface le vite

pour ma part ça devrai etre bon maintenant

n'oublie pas de te mettre a jour avec la version

Version 0.7.22