[Logs] qu'est-ce qui s'est récemment passé sur mon site ?

Inconnu · 1 juillet 2011 à 19:00

Bonsoir

J'ai vus qu'il était possible de voir les logs de nos visites en temps réel. Est-ce qu'il serait possible d'avoir accès au fichier entier ? Je voudrais voir ce qui s'est passé sur mon site vers 17h-17h15 (ou si possible dans la journée d'hier et d'aujourd'hui mais ça fait une plage de temps plus grande ^^)

Normalement le fichier ne devrait pas etre trop conséquent, mon site était hors ligne, et il n'y a pas beaucoup de visiteurs (en me comptant moi, nous sommes surment deux a avoir visité le site entre hier et aujourdh'ui ^^). J'aimerais juste savoir ce qu'a fait l'autre visiteur si possible.

Merci

1 juillet 2011 à 19:04

Je peut vous envoyer un mail par plage d'une heure, donc aujourd'hui entre 17h et 18h ?

Inconnu · 1 juillet 2011 à 19:38

Oui ça serais nickel, entre 17h et 18h ^^ (je pense que c'est à ce moment mais ça peut remonter a un peu plus tot je sais pas trop ^^).

merci beaucoup

Inconnu · 2 juillet 2011 à 14:03

Bonjour, j'ai demandé a mon ami (le deuxième visiteur du site) comment il avait fait pour pouvoir se connecter sous mon compte sur francserv, et il m'as dit qu'il avait juste cliquer sur un lien qu'il avait reçus dans un e-mail (parce que je voulais suivre le fil de discussion d'hier) et qu'en cliquant sur ce lien il était directement connecté et pouvait répondre au fil de discussion a ma place... (et pourtant j'ai bien vérifier mon profil il y a mon adresse e-mail pas la sienne, donc comment ça se fait qu'il ait aussi reçus cet e-mail et uniquement celui-ci ? xD) (apres faut-il le croire ou non je ne sais point xD).

Il faudra peut-etre revoir la sécurité de ce point de vue la... Sinon quelque chose qui serait extremement pratique d'un point de vue sécurité serait de mettre un différent mot de passe selon que l'on veut se connecter a mysql, au ftp, ou encore a notre compte franceserv hébergement (cela limiterais la casse si quelqu'un arrive a récupérer les identifiants mysql via une quelconque faille dans un site).

Merci de prendre ma demande en considération, je pense sincèrement que cela aiderais le développement de franceserv hébergement en renforçant la sécurité.

merci

Inconnu · 2 juillet 2011 à 14:05

Bonjour, j'ai demandé a mon ami (le deuxième visiteur du site) comment il avait fait pour pouvoir se connecter sous mon compte sur francserv, et il m'as dit qu'il avait juste cliquer sur un lien qu'il avait reçus dans un e-mail (parce que je voulais suivre le fil de discussion d'hier) et qu'en cliquant sur ce lien il était directement connecté et pouvait répondre au fil de discussion a ma place... (et pourtant j'ai bien vérifier mon profil il y a mon adresse e-mail pas la sienne, donc comment ça se fait qu'il ait aussi reçus cet e-mail et uniquement celui-ci ? xD) (apres faut-il le croire ou non je ne sais point xD).

Il faudra peut-etre revoir la sécurité de ce point de vue la... Sinon quelque chose qui serait extremement pratique d'un point de vue sécurité serait de mettre un différent mot de passe selon que l'on veut se connecter a mysql, au ftp, ou encore a notre compte franceserv hébergement (cela limiterais la casse si quelqu'un arrive a récupérer les identifiants mysql via une quelconque faille dans un site).

Merci de prendre ma demande en considération, je pense sincèrement que cela aiderais le développement de franceserv hébergement en renforçant la sécurité.

merci

EDIT: J'ai bien reçu vos emails je vous en remercie

il serait intéressant d'avoir accès a plus de choses de ce genre sans avoir a demander, mais la j'en demande peut-etre trop ... ^^

2 juillet 2011 à 14:34

Bonjour,

ichigo2707 a écrit :Bonjour, j'ai demandé a mon ami (le deuxième visiteur du site) comment il avait fait pour pouvoir se connecter sous mon compte sur francserv, et il m'as dit qu'il avait juste cliquer sur un lien qu'il avait reçus dans un e-mail (parce que je voulais suivre le fil de discussion d'hier) et qu'en cliquant sur ce lien il était directement connecté et pouvait répondre au fil de discussion a ma place... (et pourtant j'ai bien vérifier mon profil il y a mon adresse e-mail pas la sienne, donc comment ça se fait qu'il ait aussi reçus cet e-mail et uniquement celui-ci ? xD) (apres faut-il le croire ou non je ne sais point xD).

Le mail correspond au mail de contact de votre compte.

Lorsque un titulaire de compte perd son mot de passe, celui-ci (ou une personne se faisant passer pour le propriétaire) peut demander la récupération de l'accès au compte en remplissant de simples informations faciles à ne pas oublier ou perdre (login, mail de contact, adresse d'un site).

Un mail est alors envoyé dans la boite mail de contact du compte avec à l'intérieur un lien valide pendant 24 heures maximum. Je ne peut pas faire plus sécurisé. Si une personne à accès à votre boite mail de contact, il peut évidement accéder à ce mail et au lien dans les 24 heures maximum. S'il clique sur ce lien après les 24 heures, ça ne marche plus. Donc de mon coté je n'ai rien à revoir au niveau de la sécurité à ce niveau là, c'est à vous de ne pas laisser une personne accéder à votre boite mail de contact et éviter les boites style Hotmail etc ... car il est assez facile de récupérer un mot de passe, style en connaissant le nom du chien par exemple lorsque les questions secrètes de ces services sont stupides.

ichigo2707 a écrit :Sinon quelque chose qui serait extremement pratique d'un point de vue sécurité serait de mettre un différent mot de passe selon que l'on veut se connecter a mysql, au ftp, ou encore a notre compte franceserv hébergement (cela limiterais la casse si quelqu'un arrive a récupérer les identifiants mysql via une quelconque faille dans un site).

Je considère que dès qu'un service est compromis, il faut tout vérifier. Si une personne à accès au compte FTP, il peut alors accéder aux fichiers de configuration MySQL des différents sites, mettre un mot de passe MySQL différent est alors inutile. Une personne qui a accès au compte FTP peut tout supprimer, mettre un mot de passe différent pour l'interface de gestion différent est inutile car ça n'évitera pas la suppression des données. De plus ça compliquerai la gestion des mots de passe.

D'une manière générale, il faut un mot de passe sûr et exclusivement réservé à FSH et surtout ... s'assurer que sa boite mail de contact est également sécurisée ou inconnue de son entourage pour éviter de se la faire "cambrioler".

ichigo2707 a écrit :EDIT: J'ai bien reçu vos emails je vous en remercie il serait intéressant d'avoir accès a plus de choses de ce genre sans avoir a demander, mais la j'en demande peut-etre trop ... ^^

C'est prévu, c'est dans la todolist.

2 juillet 2011 à 14:39

PS : Je viens de tester votre question secrète, il suffit de connaitre le lieu de naissance de votre mère pour cambrioler votre boite mail. Cet individu n'aurai pas pu lui demander où l'obtenir quelque part ?

Inconnu · 2 juillet 2011 à 16:03

elodie a écrit :Bonjour,
Le mail correspond au mail de contact de votre compte.

ichigo2707 a écrit :et pourtant j'ai bien vérifier mon profil il y a mon adresse e-mail pas la sienne (apres faut-il le croire ou non je ne sais point xD).

elodie a écrit : Lorsque un titulaire de compte perd son mot de passe, celui-ci (ou une personne se faisant passer pour le propriétaire) peut demander la récupération de l'accès au compte en remplissant de simples informations faciles à ne pas oublier ou perdre (login, mail de contact, adresse d'un site).

Un mail est alors envoyé dans la boite mail de contact du compte avec à l'intérieur un lien valide pendant 24 heures maximum. Je ne peut pas faire plus sécurisé. Si une personne à accès à votre boite mail de contact, il peut évidement accéder à ce mail et au lien dans les 24 heures maximum. S'il clique sur ce lien après les 24 heures, ça ne marche plus. Donc de mon coté je n'ai rien à revoir au niveau de la sécurité à ce niveau là, c'est à vous de ne pas laisser une personne accéder à votre boite mail de contact et éviter les boites style Hotmail etc ... car il est assez facile de récupérer un mot de passe, style en connaissant le nom du chien par exemple lorsque les questions secrètes de ces services sont stupides.

Je n'ai pas dit qu'il avait lu l'e-mail sur ma boite hotmail, mais qu'il l'avait reçus sur la sienne ! ( A une époque il avait changé mon adresse e-mail car il avait réussi a pénétré mon compte franceserv, peut-il y avoir des sequelles de ceci et qu'il reçoive aussi certains e-mail ? Ce que je dis parait peut probable mais bon, sait-on jamais; apres comme je l'ai dit, il aime me faire tourner en bourrique donc il m'as peut-etre raconté des conneries et a en faite exploité la meme faille sur mon site qu'il ne veut pas me dire et qui lui révèle mon identifiant et mdp MySql...).

elodie a écrit :
ichigo2707 a écrit :Sinon quelque chose qui serait extremement pratique d'un point de vue sécurité serait de mettre un différent mot de passe selon que l'on veut se connecter a mysql, au ftp, ou encore a notre compte franceserv hébergement (cela limiterais la casse si quelqu'un arrive a récupérer les identifiants mysql via une quelconque faille dans un site).
Je considère que dès qu'un service est compromis, il faut tout vérifier. Si une personne à accès au compte FTP, il peut alors accéder aux fichiers de configuration MySQL des différents sites, mettre un mot de passe MySQL différent est alors inutile.

J'ai pas compris... A partir de mon FTP je ne peux absolument rien modifier par rapport a MySQL...

elodie a écrit :

Une personne qui a accès au compte FTP peut tout supprimer, mettre un mot de passe différent pour l'interface de gestion différent est inutile car ça n'évitera pas la suppression des données.

Oui. Seulement en mettant des mdp différents quelqu'un qui a accès à MySQL n'aurait pas forcément accès a mon FTP (et donc pourrait manipuler mon site dans la limite du possible que permettent mes scripts faillibles), et ne pourrait donc pas supprimer mon site.
Quelqu'un qui a accès a mon FTP pourrait supprimer tout mon site (heureusement les sauvegardes existent) mais il ne pourrait pas toucher a mes base de données.
L'intérêt d'avoir un mdp différent pour l'interface de gestion sur franceserv éviterait de perdre le controle totale de son site... exemple : quelqu'un arrive a trouver le mdp pour MySQL (peu importe la maniere dont il s'y prend), non seulement il peut faire ce qu'il veut de la bdd (heuresement les sauvegardes existent) mais il peut faire ce qu'il veut du site (heuresement les sauvegardes existent), mais la ou on peut rien faire, c'est qu'on n'as plus accès a notre interface de gestion ni accès a notre FTP car, ayant le mdp pour MySQL il a aussi celui pour l'interface de gestion et aura tout de suite changer l'adresse e-mail de contact et le mdp général... Des mot de passes différents éviteront donc une perte de controle total sur le site.

elodie a écrit : De plus ça compliquerai la gestion des mots de passe.

C'est vrai, mais je pense que ça vaut le coup. (Apres ce n'est que mon opinion, mais je connais des hébergeurs qui procèdent de cette manière)

elodie a écrit : D'une manière générale, il faut un mot de passe sûr et exclusivement réservé à FSH et surtout ... s'assurer que sa boite mail de contact est également sécurisée ou inconnue de son entourage pour éviter de se la faire "cambrioler".

Très peu de personnes utilisent un mdp par site et si c'est le cas, en quoi en avoir trois au lieu d'un compliquerait-il tellement plus la tâche s'ils en ont déjà un par site ? (je sais pas si ce que j'ai dis est tres français j'espere que vous me comprennez ^^).

elodie a écrit : PS : Je viens de tester votre question secrète, il suffit de connaitre le lieu de naissance de votre mère pour cambrioler votre boite mail. Cet individu n'aurai pas pu lui demander où l'obtenir quelque part ?

La réponse à cette question secrète n'est pas le lieu de naissance de ma mère (sa serait trop facile je suis pas stupide ^^). C'est comme si je vous demandais le nom de votre chien et que vous me répondiez "Axe Sensitive".

Laisson tomber l'histoire de l'email piraté, j'en discuterais avec lui ^^ Mais je vous prie de réfléchire à ce que j'ai dit a propos de la possibilité d'avoir plusieurs mot de passes, ça me ferait plaisir

Merci infiniment de vos réponses précises et rapides, de votre patience (envois de log par e-mail... faut avoir du temps ^^) et de votre disponibilté !

2 juillet 2011 à 16:52

ichigo2707 a écrit :J'ai pas compris... A partir de mon FTP je ne peux absolument rien modifier par rapport a MySQL...

Il suffit de déposer dans le FTP un script PHP : phpmyadmin par exemple ou seulement un fichier avec une boucle PHP pour supprimer toutes les tables de vos bases MySQL récursivement.

Le mot de passe MySQL on l'obtient en ouvrant dans votre FTP, un des fichiers de configuration de votre site, votre forum, livres d'or, CMS etc.

Le pire de se faire supprimer ses données c'est de ne pas se les faire supprimer mais de se les faire voler et de ne pas s'en apercevoir. Puis au bout de quelques mois, il y a des choses étranges qui apparaissent et alors les sauvegardes deviennent inutiles comme on ne sait pas à partir de quelle date le problème existe.

Le pire de se faire voler son mot de passe, c'est de s'en faire voler qu'un seul et de ne pas savoir lequel et quand, ou s'il n'y en a pas d'autres. Un mot de passe révélé demande alors la modification des autres mot de passe.

La sécurité n'est pas plus grande avec plusieurs mot de passe, juste que les conséquences sont éparpillées (pas minimisées) car il faut tout vérifier, on peut alors douter de tout lorsque le compte est compromis.

Tout ça pour dire qu'il est mieux d'avoir une très grande porte possible à se faire fracturer que plusieurs petites qu'il faut vérifier constamment et mettre à jour une par une.

Après il y a d'autres moyens pour ne pas se faire voler son compte et ce n'est pas avec des mots de passe. J'ai un historique des modifications, je peut alors redonner la main s'il y a une perte totale d'un compte. Et surtout compter sur ses sauvegardes.

Inconnu · 2 juillet 2011 à 20:47

J'y avais pas pensé sur le coup pour le coup des fichiers (désolé pour la redondance) sur le FTP qui donne les identifiants MySQL.
Je suis satisfait de votre réponse ^^

Sur ce bonne soirée et merci beaucoup

Cookie	Description
PHPSESSID	Ce cookie est natif des applications PHP. Ce cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Ce cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
SRVNAME	Ce cookie permet de stabiliser l’affectation du nœud Web derrière le mécanisme de répartition de charges Web.
VIEWED_COOKIE_POLICY COOKIELAWINFOCONSENT COOKIELAWINFO-CHECKBOX-NECESSARY COOKIELAWINFO-CHECKBOX-ANALYTICS COOKIELAWINFO-CHECKBOX-PREFERENCES	Ces cookies sont définis par le mécanisme de consentement RGPD des cookies et sont utilisés pour conserver le consentement ou non de l'utilisateur des cookies. Il n'y a aucune données personnelles dans ces cookies et ils permettent de mémoriser un éventuel refus.
PMA_LANG_HTTPS PHPMYADMIN_HTTPS PMAUSER-1_HTTPS	Cookies liés avec l'outils PhpMyAdmin lorsque le client est connecté sur son espace client.
PHPPBB3_S1W4X_K PHPPBB3_S1W4X_U PHPPBB3_S1W4X_SID	Cookies liés avec les forums PhpBB3 de FranceServ Hébergement.

Cookie	Description
login	Ce cookie permet de mémoriser sur le navigateur, un jeton d'authentification automatique pour le client lorsqu'il le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lors de sa création. Ce cookie devient invalide au bout de 30 jours.
otp	Ce cookie est utilisé pour authentifier automatiquement le client à son gestionnaire par la double authentification, ce jeton d’authentification est valide pendant maximum 30 jours lorsque le client le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lorsqu’il a été crée et sera automatiquement supprimé lorsque c’est nécessaire.

N'hésitez pas à découvrir nos services et à nous contacter, nous vous répondrons rapidement.

Forum

[Logs] qu'est-ce qui s'est récemment passé sur mon site ?

Partenaire