problème de sécurité sur le forum ?

[asmrct]

Bonjour,

j'ai été victime d'une tentative de piratage la nuit dernière et apparemment l'attaque s'est faite par l'upload de fichiers php dans le dossier forum/themes/babylon/images/admin. Quelqu'un aurait-il une aide à m'apporter ? Comment sécuriser ce dossier ? Comment ont-ils pu y avoir accès ? Y a-t-il une faille de ce genre de connue concernant SMF ? J'avais la version 2 RC 1.2. Je viens de passer en RC2...

[M_k_C]

Bonjour,

Par définition la version 2.0 RC n'est pas une version définitive mais de test, il est donc FORTEMENT déconseillé de l'utiliser en production......
Faille existant sur tout ce qui peut être uploader sur le serveur, à moins de vérifier chaque ligne de fichier que tu introduit sur le serveur.
Pour le sécuriser, il faut changer la conception des chargements des images et passer par les fonctions GD2, le problème c'est que pour ça il vaut mieux un dédié sinon un mutualisé sera vite à genoux......

[asmrct]

J'ai un dédié assez costaud. Je vais faire des recherches concernant les fonctions GD2 !

[M_k_C]

J'ai un dédié assez costaud. Je vais faire des recherches concernant les fonctions GD2 !

Cela va te demander une grosse réécriture, tu peux te simplifier la tâche en ne donnant pas l'autorisation de upload d'avatar et limiter les extensions de fichiers à uploader