accès interdit…

Général
#22

Bonjour,

Question d’un neophyte, mais parvenir à utiliser spip_loader.php pour mettre à jour en supprimant le .htaccess modifié et en supprimant le code qui empeche l’accé au mot de passe dans spip.php ou spip__.php, nous protège correctement ? Spip_loader fait bien un nettoyage des fichiers suspects ?

J’ai plusieurs site qui sont touchés, mais quand je regarde sur le FTP, les dernières modifications (01/05/2023 ver 4h pour moi), il ne s’agit pas toujours des même fichiers, mais ce qui est reviens à chaque fois, c’est bien le .htacess et le spip.php.

D’ailleurs je remarque que j’ai souvent un spip___.php, qui est semblable a spip.php, mais pas a chaque fois, est-ce qu’il faut le garder ? Je ne sais plus si c’est propre à SPIP ou si c’est le hacker qui à mis ce fichier.

#23

spip_loader.php n’est pas suffisant pour nettoyer un site hacké.

Autrement dit, il faut au moins :

  • remettre le bon .htaccess
  • supprimer les fichiers vérolés en trop

PS : personnellement, je le fais en téléchargeant le site vérolé, et en lançant une comparaison de dossiers/fichiers avec une version vierge de SPIP.

#24

Intéressant.
Avec quel logiciel réalises-tu cette comparaison ? Notepad ++ ? Autre ?

#25

Araxis Merge parce que j’ai acheté la licence.

Mais il y en a plein gratuits ou non :

  • AraxisMerge : payant, et très puissant !
  • WinMerge : comparaison de seulement 2 fichiers à la fois, mais possibilité d’édition
  • Kdiff3 : juste la comparaison de fichiers, mais jusqu’à 3 à la fois.
  • UltraCompare : payant, avec édition et 3 fichiers comparés à la fois
  • Diffuse : comparaison de 3 fichiers, avec possibilité d’édition, OpenSource
  • CodeCompare : une version gratuite limitée et une version payante
1 « J'aime »
#26

et MeldMerge gratuit (linux/windows)
comparaison à deux et trois voies des fichiers et des répertoires,
examine les modifications de code.

···

https://meldmerge.org/

Le 19/05/2023 à 17:05, RealET via Discuter de SPIP a écrit :

RealET
Mai 19

Araxis Merge parce que j’ai acheté la licence.

Mais il y en a plein gratuits ou non :

  • AraxisMerge : payant, et très puissant !
  • WinMerge : comparaison de seulement 2 fichiers à la fois, mais possibilité d’édition
  • Kdiff3 : juste la comparaison de fichiers, mais jusqu’à 3 à la fois.
  • UltraCompare : payant, avec édition et 3 fichiers comparés à la fois
  • Diffuse : comparaison de 3 fichiers, avec possibilité d’édition, OpenSource
  • CodeCompare : une version gratuite limitée et une version payante

Voir le sujet ou répondre à ce courriel pour répondre.

Pour vous désabonner de ces courriels, cliquez ici.

2 « J'aime »
#27

Bonjour,

Personnellement j’utilise Beyond Compare depuis des annees, pour le boulot et la mise à jour de mes sites, SPIP ou autres.

Il liste assez rapidement les différences, fichiers supprimés ou modifiés (contenu des PHP) et permet ensuite une mise à jour ultra rapide.


Cordialement
Christophe

1 « J'aime »
#28

TotalCommander : shareware gratuit, comparaison arborescente avec FTP
DoubleCommander : clone libre multi-plateformes

1 « J'aime »
#29

Les hacks continuent sur des sites en 3.1.15, nettoyés, avec un écran de sécurité à jour.
Je vais passer en 3.2 pour tous, mais sans le spip_loader, en remplaçant tous les dossiers SPIP (sauf config et IMG), et aussi le htaccess.
Pour les plugins, je les réimporterai tous un par un.
C’est la bonne méthode ?

#30

Bonjour,

Faites attention, il peut aussi y avoir des fichiers vérolés dans le répertoire IMG !
Par exemple, un fichier php qui permet d’exécuter du code (eval("".base64_decode($b)).
Il pourrait s’appeler /IMG/about.php ou …

Bon nettoyage

Freed