Discussion :

[Mr Meuble]

Bonjour,

J'ai installé il y a quelques mois apache, php, mysql sur un serveur Windows 2003. Le problème est que quelqu'un a réussi a uploader à la racine de mon site un exe qui s'avère être un virus. Je me suis donc retrouvé fournisseur officiel de virus.

J'ai réinstallé un serveur en créant un user spécifique qui n'a que quelques droits (lecture sur tous les répertoires et écriture uniquement sur le répertoire 'logs') pour exécuter apache. Y a-t-il d'autres choses à faire ou à configurer pour résoudre le problème?

Merci

[Invité]

Voici ce que j'ai dans mon httpd.conf :

Code httpd.conf :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# Protection d'accès aux fichiers à extensions sensibles 
<FilesMatch "\.(htaccess|htpasswd|ini|phps|log|sh|exe)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

Aucun client ne pourra recevoir de fichiers se terminant par une des extensions spécifiés.

Ça ne résout pas le problème de l'upload. Tu as peut-être un script qui permet d'uploader un fichier quelque part. Si c'est le cas, celui-ci ne semble pas être sécurisé.
C'est difficile de savoir comment il s'y est pris.

Pourquoi pas ne faire un script qui chercherait des exe de façon récursive dans l'arborescence de ton site. Script, qui effacerait et/ou te préviendrait par la façon de ton choix.

Ce n'est qu'une suggestion

[Mr Meuble]

Pas bêtes tes propositions, je vais regarder tout ça de plus prêt.

Merci pour les conseils.