Escamotage d'index.php,config.php/owner your book-kurdish

[tawath]

Hacking -detournement de site-owns your boox-kurdishDes petits malins (plus que moi)
Ont remplacé mon index.php et mon config.php sur mon site.
La base de données est intact ainsiq ue els autres fichiers et dossiers
Comment se premunir de ces attaques a part renommer les fichiers,ce qui ne me semble pas assez "puissant"...
Es-ce que comme je le pense il s'agit d'une faille d'apache qui est exploité?
cordialement!
le site est sous php-nuke-merci

 

[Borower]

Voila la faille c est phpnuke.
Je me suis moi aussi fais hacker sous PHPNuke depuis je suis passé sur un autre CMS et cela marche tres bien.

Il y a beaucoup de faille dans le CMS PHPNuke

 

[tawath]

Voila la faille c est phpnuke.
Je me suis moi aussi fais hacker sous PHPNuke depuis je suis passé sur un autre CMS et cela marche tres bien.

Il y a beaucoup de faille dans le CMS PHPNuke

La je suis d'accord et chaque version ca ne va pas en s'arrangeant :lol:
du coup je suis reste sur la 7.6 patché par chatserv et je la blinde du mieux que je peux (de toute facon le site est redondant je crains surtout pour la base de donnée c'est le plus important a mes yeux!
Mais comment font-il pour uploader si il n'ont pas accés au ftp?
du coup j'ai mis des droits Chmod tres restrictifs en ecriture mais cela va-t-il changer quelque chose?

 

[kendyan]

un deny from all ou se trouve le config.php

 

[tawath]

un deny from all ou se trouve le config.php

OUi merci cela me semble une bonne idée avec une autorisation uniquement pour le site en lecture?