[SECURITE] Faille awstats

[Grand-Pa]

Pour tous ceux qui utilisent le superbe Awstats (version < 6.3) sur leur serveur, pensez à vérifier que la valeur AllowToUpdateStatsFromBrowser est à 0 dans votre fichier de configuration.
Dans le cas contraire, mettez la à 0 ou faites une mise à jour de votre version vers une 6.3 ou ultérieur.

La faille est à prendre TRES au sérieux puisque mon serveur a été attaqué "avec succès" à plusieurs reprises ces derniers temps, dont une fois qui m'a contraint à la réinstallation complète de SME et une autre à plusieurs heures d'investigation et de nettoyage du système (alors qu'il venait tout juste d'être réinstallé et configuré aux petits oignons...) !

[Muzo]

Merci Grand-Pa j'ai mis ton message en post-it.

[izenogoud76]

Salut à tous,

pour une mise à jour d'Awstats, intégré dans SME, petit détour chez Dungog.net
La version est la build 1800

[Grand-Pa]

La version est la build 1800

Tu fais bien de préciser le numéro de build car les versions 6.3 beta (build < 1800), notées simplement 6.3 contiennent également la faille.

[Mael]

Salut,

Visiblement, Grand-Pa, tu n'as pas été le seul à faire les frais de cette faille:

http://www.phpbb.com/

Leur serveur est out en attendant qu'ils aient fini leurs investigations



Mael

[Grand-Pa]

Bin, wé, c'est l'hiver. les cons restent chez eux et essaient de rendre leur minable existence un peu moins insignifiante en pourrissant la vie des autres...

[MasterSleepy]

Salut,

Juste pour vous avertir que même avec l'option "AllowToUpdateStatsFromBrowser" à 0 il y a moyen de se faire avoir.
Je me suis fais avoir cette nuit.
Il a placé une archive dans le répertoire ou se trouvait awstats, dans cette archive se trouvait un programme qui une fois lancé remplaçait tous les fichiers index.html, index.php, index.cgi par une page contenant notamment une citation en portugais qui se traduit par :

Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire. (Albert Einstein)

Citation qu'il aura lu sous un dessous de verre dans un bar lorsqu'il noyait le désespoir de sa vie minable.

Faite donc attention.
A+

[Franck]

Pour tous ceux qui utilisent le superbe Awstats (version < 6.3) sur leur serveur, pensez à vérifier que la valeur AllowToUpdateStatsFromBrowser est à 0 dans votre fichier de configuration.
Dans le cas contraire, mettez la à 0 ou faites une mise à jour de votre version vers une 6.3 ou ultérieur.

La faille est à prendre TRES au sérieux puisque mon serveur a été attaqué "avec succès" à plusieurs reprises ces derniers temps, dont une fois qui m'a contraint à la réinstallation complète de SME et une autre à plusieurs heures d'investigation et de nettoyage du système (alors qu'il venait tout juste d'être réinstallé et configuré aux petits oignons...) !

C'est fait mais maintenant quand je regarde mes stats je n'ai plus le lien mise à jours.

Comment je fais alors ?

Merci.

[MasterSleepy]

Salut,

Il faut alors placer une tâche dans la crontab pour qu'il fasse les mises à jour.

Code: Tout sélectionner

awstats.pl config=fichier_de_conf -update &> /dev/null


A+

[Franck]

Salut,

Il faut alors placer une tâche dans la crontab pour qu'il fasse les mises à jour.

Code: Tout sélectionner

awstats.pl config=fichier_de_conf -update &> /dev/null


A+

Peux tu me donner un peu plus de details, ou comment faire.

Merci d'avance.

[MasterSleepy]

Salut,

Voilà ce qu'il faut ajouter dans ton cron

Code: Tout sélectionner

*/15 * * * * root [CHEMIN]awstats.pl config=[NOM_DU_SITE] -update &> /dev/null

Il faut que tu remplaces CHEMIN par le chemin ou se trouve awstat.pl
et NOM_DU_SITE par le nom du site précisé dans le fichier de configue.

A+