Auteur Sujet: [hack] Scan De Recherche Faille Php  (Lu 897 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne zickers

  • Débutant
  • *
  • Messages: 3
    • http://www.zickers.com
[hack] Scan De Recherche Faille Php
« le: 25 Octobre 2004 à 19:59:34 »
Bonjour,

Suite à une newsletter du JDN Développeur je vous fait part de ce qu'il y est dit : Découvert par Bee Ware, un nouveau type de balayage répertorie les serveurs Web vulnérables pour y installer un cheval de Troie pouvant relayer des attaques en déni de service. Les hébergeurs sont visés.  (19/10/2004)

"Cette faille dans la commande include de PHP n'est pas nouvelle et, jusqu'à présent, il s'agissait d'une technique manuelle pour les hackers. Ce qui est en revanche très nouveau est l'apparition d'un programme de scan automatique qui scrute tous les site Web PHP et teste leur configuration. Si les sites sont vulnérables, il y a installation d'un cheval de Troie".

Toutes les infos : http://solutions.journaldunet.com/0410/041..._scan_php.shtml

J'ai cherché un peu sur les forums, mais j'ai pas trouvé de réponse là dessus. Ou alors j'ai mal cherché.  ;)

Je suppose que ce type de hack est connu de PHPNET.  B)
Y a-t-il des recommandations particulières par rapport à nos codes ? s'il en existe.
Comment compte réagir PHPNET face à ce problème ? (sachant bien qu'ils n'ont pas le temps de vérifier les codes)

 

Hors ligne Sasayaki no karasu

  • Dominar en exil
  • VIP
  • *****
  • Messages: 1 157
[hack] Scan De Recherche Faille Php
« Réponse #1 le: 25 Octobre 2004 à 20:12:29 »
savoir coder et rester éloigné des arnaques de ce genre ça devrait suffir :)


Edit : http://frederic.bouchery.free.fr/?2004/10/...dulite-Des-Gens
« Modifié: 25 Octobre 2004 à 20:15:43 par Sasayaki no karasu »
Ni rwa ! Ni rinne ! Ni djeus ! Ni maets ! Fini de s'faire avwar !

Hors ligne zickers

  • Débutant
  • *
  • Messages: 3
    • http://www.zickers.com
[hack] Scan De Recherche Faille Php
« Réponse #2 le: 25 Octobre 2004 à 20:24:22 »
oki merci...

sympatoche le site  B)