Bonjour,
Une faille de sécurité a été découverte sur les versions
4.5.x et
4.6.x il y a quelques jours et peut gravement nuire à vos sites dans certaines conditions. Nous publions ce patch de sécurité qui est disponible en téléchargement afin de la corriger.
Celui-ci doit être appliqué immédiatement.
Après patchage en version 4.6.4 il vous est recommandé de vérifier les points suivants : - Vérifiez la présence de fichier .php, .html ou .htm qui ne font pas parties de GuppY ou ses plugins et n'ont pas été créés par vous. Supprimez les ou dans le doute renommez les. Une solution est de rapatrier votre site par FTP votre antivirus réagira sur les fichiers dangereux. Vérifiez particulièrement /file/, /flash/, /img/ et /photo/.
- Vérifiez la place occupée par votre site sur le serveur. Si votre site a grossi d'un coup, alors vérifiez si il n'y a pas eu utilisation de votre espace pour stocker des fichiers, vidéos, mp3... illégaux. Supprimez les !
- Par mesure de sécurité supplémentaire, si un des points çi-dessus vous correspond alors changez vos mots de passe d'admin.
Nous rappelons également qu'il est impératif d'avoir : - Un htaccess à la racine du site (livré avec le pack GuppY) et qui doit être modifié dans certains cas comme indiqué dans la faq : http://www.freeguppy.org/faq.php?lng=fr&pg=98411
- Un htaccess pour l'admin conformément à cette faq : http://www.freeguppy.org/faq.php?lng=fr&pg=70
Note : Certains hébergeurs ont des procédures spécifiques et dans ce cas il faut voir avec eux.
Note 2 : Chez d'autres hébergeurs, il n'est pas possible d'avoir des htaccess qui fonctionnent et dans ce cas la solution est de changer d'hébergeur.
La sécurité est à ce prix.
GuppY Team
Webrankinfo piraté
- par 
Patch de sécurité GuppY v.4.6.4 / 4.5.19
- par 
url-rewriting
- par 
16 membres
Haut 
