Bonjour,
Je suis sur un hébergement mutualisé et google m'a signalé un problème de sécurité sur mon site : "Contenu d'ingénierie sociale détecté".
Quand je tape www.monsite.fr/code001 (page qui n'existe pas) je suis redirigé vers un autre site.
Heureusement le site en question vient d'être suspendu.
J'aimerais comprendre ce qui se passe et comment cela fonctionne pour corriger ce problème.
J'ai créé un sous domaine : dev.monsite.fr avec un .htaccess et un .htpasswd pour sécuriser l'accès. J'ai simplement un fichier index.html vierge dessus.
Quand je tape dev.monsite.fr j'ai bien la fenêtre d'authentification qui s'affiche. Idem si je tape n'importe quoi : dev.monsite.fr/truc, dev.monsite.fr/machin etc..
Mais quand je tape dev.monsite.fr/code001 , bim je suis redirigé !
Le fichier .htaccess n'est pas pris en compte...!
Quand je teste sur le site
https://www.redirection-web.net/
j'obtiens une redirection 302 systématique sur dev.monsite.fr/code001
D'après vous comment corriger ce problème? Est-ce une configuration Apache spécifique ?
(Pour l'instant mon hébergeur me propose un scan...)
Merci d'avance!
Piratage serveur : redirection 302
Modérateur : Mods GNU/Linux
- Messages : 116869
- Inscription : 10 sept. 2005 13:57
Re: Piratage serveur : redirection 302
Salut,
C'est difficile à dire comme cela car ça peut venir à plusieurs niveaux.
- Piratage Apache, il existe des backdoor spécifique, vu que tu as un serveur mutualisé, ce n'est pas de ton niveau
- Effectivement un .htaccess avec des règles de rewrite pour générer la redirection
- Injection de code dans une page pour générer la redirection. Cela dépend de la structure du site...
C'est du WordPress ?
Donc c'est quoi comme site ? un CMS ? un truc codé ? un site site HTML.
Tu as regardé les dates de fichiers, pour voir les dernières modifications ?
Il faudra aussi vérifier si des Backdoor PHP n'ont pas été implantées pour maintenir à un accès frauduleux : Comment détecter des Backdoor PHP ou Web Shell.
C'est difficile à dire comme cela car ça peut venir à plusieurs niveaux.
- Piratage Apache, il existe des backdoor spécifique, vu que tu as un serveur mutualisé, ce n'est pas de ton niveau
- Effectivement un .htaccess avec des règles de rewrite pour générer la redirection
- Injection de code dans une page pour générer la redirection. Cela dépend de la structure du site...
C'est du WordPress ?
Donc c'est quoi comme site ? un CMS ? un truc codé ? un site site HTML.
Tu as regardé les dates de fichiers, pour voir les dernières modifications ?
Il faudra aussi vérifier si des Backdoor PHP n'ont pas été implantées pour maintenir à un accès frauduleux : Comment détecter des Backdoor PHP ou Web Shell.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 25 déc. 2021 16:10
Re: Piratage serveur : redirection 302
Merci pour ta réponse.
C'est un site web que j'ai codé moi même, pas de wordpress ou autre CMS.
Pour pallier à d'éventuelles injection de code j'ai créer un sous domaine avec juste un fichier index.htlm vierge de test dedans.
Le fichier .htaccess est clean et demande une authentification
Cependant la redirection 302 s'active et ignore le .htaccess lorsque je tape www.monsite.fr/code001
Est-ce que tu penses qu'il s'agit d'un piratage Apache ?
Qu'est-ce que je peux faire comme test pour vérifier cela ?
C'est un site web que j'ai codé moi même, pas de wordpress ou autre CMS.
Pour pallier à d'éventuelles injection de code j'ai créer un sous domaine avec juste un fichier index.htlm vierge de test dedans.
Le fichier .htaccess est clean et demande une authentification
Cependant la redirection 302 s'active et ignore le .htaccess lorsque je tape www.monsite.fr/code001
Est-ce que tu penses qu'il s'agit d'un piratage Apache ?
Qu'est-ce que je peux faire comme test pour vérifier cela ?
- Messages : 4
- Inscription : 25 déc. 2021 16:10
Re: Piratage serveur : redirection 302
J'ai eu une idée !
j'ai fait une recherche IP Inversée pour avoir la liste des autres sites web (un extrait plutôt) qui sont présents sur le serveur mutualisé, la même IP que moi.
Et bingo il se passe la même redirection 302 lorsque je tape :
www.site1.fr/code001
www.site2.fr/code001
etc...
D'après toi qu'est-ce que je dois on conclure ?
j'ai fait une recherche IP Inversée pour avoir la liste des autres sites web (un extrait plutôt) qui sont présents sur le serveur mutualisé, la même IP que moi.
Et bingo il se passe la même redirection 302 lorsque je tape :
www.site1.fr/code001
www.site2.fr/code001
etc...
D'après toi qu'est-ce que je dois on conclure ?
- Messages : 116869
- Inscription : 10 sept. 2005 13:57
Re: Piratage serveur : redirection 302
Si plusieurs sites sont touchés, ça laisse à penser que le pirate se situe au niveau du serveur WEB ou quelque chose sur la configuration commune à tous les sites.
Préviens les, voir ce qu'ils vont te répondre.
Préviens les, voir ce qu'ils vont te répondre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 25 déc. 2021 16:10
Re: Piratage serveur : redirection 302
Ok donc je contacte mon hébergeur.
Je vous tiens au courant..
Je vous tiens au courant..
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 278 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 402 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 164 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 474 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 165 Vues
-
Dernier message par Parisien_entraide