Problème de sécurité ?

[titi222]

Bonjour,

En consultant les stats "pages introuvables" je m'aperçois que j'ai tout un tas de ligne de ce style :
......./phpMyAdmin-2.6.3
......../phpMyAdmin-2.6.0-alpha
......./phpMyAdmin-2.6.0-rc3
....../phpMyAdmin-2.6.0-alpha2
depuis une même Ip 64.34.161.209 aux US apparemment.
Qu'est-ce que c'est une tentative de piratage ?
Si oui je risque quelque chose ? Que puis-je faire ?

Ainsi que des lignes de ce style :
File does not exist: ...../lists, referer: .........../js/tinymce/jscripts/tiny_mce/plugins/advlink/link.htm
Mais là c'est avec mon adresse Ip, et je ne vois pas d'où ces problèmes ressortent, car je n'ai pas afficher de page erreur 404 en front.
Vous voyez de quoi il s'agit ?

Merci

[Oron]

Bonjour

Cette IP est celle de serverbeach.com hébergeur de serveur au usa.

Pour le file does not exist est-ce dans les stats ou quand vous connecter au front page ou au backoffice ?
Vérifiez si le dossier tinymce est complet s'il manque pas des fichiers ou que le chmod est correct.

Eventuellement remettre un dossier neuf de tinymce. Le test peut-être fait en renommant le dossier tynimce et transférer un autre dossier tinymce valide, exemple si vous avez garder le fichier zip de prestashop extraiez ce dossier.

Vérifiez la version phpadmin que vous avez sur votre hébergement. Votre hébergeur à t-il un lien avec serverbeach ?

[titi222]

Bonjour
Merci Oron

Cette IP est celle de serverbeach.com hébergeur de serveur au usa.

Ah bon... ?? Sauf que je ne connais pas et je n'ai aucun lien avec cet hébergeur ??
Je suis chez OVH en mutu.
Donc pour le phpmyadmin, il n'est pas accessible de cette façon sur mon hébergement.

Pour le file does not exist est-ce dans les stats ou quand vous connecter au front page ou au backoffice ?

C'est au même endroit, dans les stats, pages introuvables.
Avec les différentes mises à jour de PS que j'ai faite, il devrait être OK le répertoire de Tiny.
Mais bon effectivement, je vais vérifier ce point.

[Oron]

Bonjour

Pour le phpmyadmin pour y accéder il faut le login et motdepasse, vérifiez que le fichier config/setting.inc.php n'est pas accessible via le navigateur.

La base de donnée et le phpMyadmin pour y accéder relève de l'hébergeur, il n'est pas dans prestashop, peut-être que c'est rester en mémoire soit dans le cache de prestashop suite au mise à jour ou dans la base de donnée.
Question à poser à OVH ou dans le forum d'ovh.

Cordialement

[pblanc]

Certaine version de phpmyadmin sont vulnérables et permettent de prendre le control du serveur Web.
Aussi, certain petit malins cherchent à trouver ce genre de serveurs pour en prendre le control.
Pour ça, ils envoient des requetes de type : /phpMyAdmin-version, /pma-version .... et analysent le résultat.

Par conséquent :

1/ rien a craindre si vous n'utilisez pas phpMyadmin

2/ si vous utilisez phpmyadmin :

a/ veillez à le tenir à jour

b/ mettez un mécanisme de restrcition en place (par adresse ip par exemple ou par certificat client)

c/ renomer le repertoire d'acces à phpmyadmin (un peut comme dans prestashop où le repertoire d'admin est systématiquement modifé)

[titi222]

Bonjour,
Je suppose que ce que vous m'expliquez est pour les serveurs perso ?
Comme je le disais, étant donné que je suis en mutualisé, c'est sécurisé par l'hébergeur.

[DevNet]

Bonjour,

Posé un htpasswd à la racine de votre phpmyadmin, c'est la solution la plus rapide et la plus sécurisée

Bien cordialement