Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
ATTENTION !! ceci est l'ancien forum fermé le mardi 16 mars 2010 à 15 heures!
Le nouveau forum de support phpBB3 est visible à cette adresse, mettez à jour vos favoris !
Sachez toutefois que ce forum restera consultable durant une longue période, malgré le fait que tout le contenu ait été restauré dans le nouveau forum.
Sujet du message: Protégez votre administration via votre IP Fixe Posté le: Dim 20 Aoû, 2006 12:21 pm
Bienvenue sur ce mini tuto
le but de ces quelques lignes à inclure dans votre fichier admin.php est d'interdire tout accès à votre administration par une autre IP que celle autorisée
ouvrez votre fichier admin.php
recherchez
Code:
include_once('mainfile.php');
ligne 18 sur une BS
Juste àprès ceci mettez ce code :
Code:
$ip = get_ip();
if (($ip != "mon ip") ) {
AdminLogDeny("Wrong IP Admin $cookie[1]");
Header("Location: index.html");
}
on peut même imaginer que vous ayez 2 ou 3 ou même plus d'IP à autoriser, alors mettez ce code :
Code:
$ip = get_ip();
if (($ip != "mon ip 1") && ($ip != "mon ip 2") ) {
AdminLogDeny("Wrong IP Admin $cookie[1]");
Header("Location: index.html");
}
On peut faire de même en limitant l'accès à un forunisseur d'accès, mais déjà là, le niveau de sécurité d'accès à votre administration est très sérieusement augmenté
Le pied de ces quelques lignes, c'est que si quelqu'un a tenté d'accéder à votre admin sans cette IP vous pourrez le retrouver dans vos fichiers logs d'accès à l'admin
pour le controler rdv dans : Gestion du site ->Logs accès administration -> Logs accès admin refusés
marrant pour bien chopper des infos, on aura l'ip et le pseudo si la tentative est réalisée par un utilisateur connu
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:27 pm
cool ca
dans le meme style par rapport au mod que je t'es passé on peut black listé des ip pour la zone admin?
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:41 pm
ah ok moi j'en est une mais les autres sur wanadoo non
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:55 pm
vi j'y pensais
l'ideal serait de taper les noeuds de connection mais je sais pas comment le prendre au niveau de la securité
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Posté le: Dim 20 Aoû, 2006 1:36 pm
un truc marrant aussi et très simple à mettre en place, c'est de n'autoriser que la france par exemple à s'y connecter
au fur et à mesure on réduit les risques
on peut faire pays + fournisseur d'accès
le truc c'est que si tu as 10 admins, avec 10 fournisseurs d'accès différents ca commece à faire du bruit dans les ouvertures de portes
porblême aussi avec des fournisseurs comme aol qui proxyrise à donf ses internautes
bon et enfin la dernière soluce ultime
alors là c'est killer de chez killer
chacun à sur sa machine un serveur local
bon partons de ce principe
je met un fichier avec des trucs dedans qui me certifient que c'est bien mon ordi et uniquement celle ci
ensuite dans l'admin de mon site chez mon hébergeur, je met une ligne spécifique qui va controler si ce fichier est bien présent, et si ce qu'il y a dedans est bien valide et conforme
ben là, nikouk les p'ti malins
y'a pas photo, tu n'es pas connecter, quelqu'un tente d'accéder à ton admin, maximus regarde si tu est connecté, et si tu as bien ce fichier avec les bon trucs dedans
comme ta machine est fermée, le mec se fait refouler
marrant comme tout ça, et franchement très dur à biaiser comme systême
Sujet du message: Posté le: Dim 20 Aoû, 2006 1:46 pm
le soucis c'est que sur un de mes sites j'est une admin en espagne et une au canada
sinon les autres c'est que la france
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:03 pm
vi j'y pensais ca reste le principe de secure admin en ip fixe non?
enfin dans le futur je vais aussi voir a remettre l'acces verrouillé egalement par un htacces
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:46 pm
oui c'est le même systême
enfin l'idée est la même
par contre pour ton idée de htaccess, prend l'authentification http de sentinel , c'est excellent comme idée et ça marche bien d'ailleur
même si des fois c'est un peu galère de se retaper le mot de passe
toujours est il c'est sécure, et ça élève le niveau un peu plus haut à chaque fois
plus il y en a, plus ça décourage, c'est le seul but
puis engre nous celui qui à les sources de maximus, un vrai qui voudrait rentrer dedans, ben il tapera pas au hasard ...
d'ailleurs un vrai, ne tape jamais au hasard, c'est parce qu'il a déjà vérifié que la faille était là qu'il tape à un moment clef aussi
sauf les p'ti balreaux qui tentent d'accéder avec des trucs trouvés sur le net, mais ça pour moi c'est danger zéro, c'est du vu et revu
à ce jeu là d'ailleur la communauté phpnuke a payé cher ses failles existantes, et très nombreux sont ceux qui y sont passés, pour une bonne raison, ils ne maitrisent pas le brole
c'est dégueux pour l'utilisateur lambda, lui je le plains franchement, car il pense pas à ce style de truc, j'en vois encore sur le net qui ont même pas sentinel alors va savoir si secure admin y est encore moins pourtant c'est la SEULE méthode réellement capable d'interdire l'accès à l'admin, pfu
ennfin c'est dû aussi au manque de connaissances des soit disants sites francophone soit disant représentatif de la communauté phpnuke, ce sont des branks en fait, j'en vois pas un qui est capable de tenir déjà son site et il tente de faire du bruit autour de phpnuke, ça me tue de rire ...
y'en a qui feraient mieux de faire autre chose, parce que là ils perdent toute crédibilité en plus, enfin passons, ce fût du bon temps tout de même ou on se sera bien marré hic ( enfin pas tous quand même )
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:51 pm
clair
enfin moi j'ai jamais ete emmerdé meme avec les PN sauf quand on c'est mangé le virus qui a tape le forum
enfin a la base il faut fermer les acces anonymes
car les hackers surtout les gamins (les pro utilisent autre chose) passe pas les stegano anonyme et compagnie
hors ces listes existent
en prenant strictement les proxy anonyme c'est pas compliqué de securisé des sites
d'ou aussi le patch anti proxy
_________________ l´erreur est humaine, mais pardonner est en dehors des capacités du systeme d´exploitation
aide | http://maximus-canada.com
--------------------------------- Mini Fiche de epsylon Url de mon site web: www.bbtomax.com Version utilisée: Maximus 2009 URL Rewriting utilisée Wysiwyg installé FCK Editor Hébergeur: servage.net/?coupon=cust18212 Apache version: 2.0 PHP Version: 4.4.4 & 5.1.6 Espace Perso: toute logique repose sur un systeme, hors aucun systeme est totalement logique, logique non?
Lao Tseu l'a dit: faut pas coder le dimanche. Sinon, toi avoir bugs et mal à la tête
blog.maximus-canada
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Distroy Forums Cache ~ Distroy Sessions ~ Partenaire hébergement professionnel www.hebeh.com, votre hébergement de qualité à bas prix. Retrouvez des informations similaires grâce aux moteurs de recherche suivants:
[ Page générée en 0.1428 sec ] [ Vitesse PHP: 12% - SQL: 88% ] [ Requêtes SQL: 60 ] [ 858 pages vues la dernière heure ]
Accueil
Les 10 derniers messages
Module forum, connexion en administrateur
126494 points
