Help Mon site pro innaccessible erreur HTTP 403

Bonjour à tous


Voilà depuis quelque temps en voulant acceder à mon site professionnel j'obtiens un message d'erreur HTTP 403.

Impossible de se connecter.

Mon hébergeur est OVH

Mon système est windows XP pro



J'ai créé mon site seul, aprés avoir eu des soucis de trojan et de faille de sécurité résolus tout fonctionnait bien jusqu'à maintenant.

Merci de me venir en aide sachant sachant que n'ai pas les baguages d'un webmaster.

Salut et bienvenue sur aidoforum !


sur quel navigateur es-tu ?

tu peux essayer de mettre un "s" à ton adresse url comme ceci: <!-- m --><a class="postlink" href="https://monsitequimarchepas.html" onclick="window.open(this.href);return false;">https://monsitequimarchepas.html</a><!-- m -->



Essai et dis moi si ça marche !

Cordialement, Le 44

Merci le 44 !
J'ai éssayé ta manip mais rien de mieux :

"internet explorer ne peut pas afficher cette page"



Le navigateur est le basique internet explorer.

Bonjour ,


Ce message intervient lorsque tu n'as pas le droit d'accéder à la page en question .

Il faut contacter l'administrateur du site web pour lui en demander l'autorisation .

Bonne fin de journée .

Tifeelo nous avez indiqué dans son premier message qu'il avait lui même conçu son site internet ! donc l'administrateur c'est lui !

as tu inséré des fichier protégés grâce au htaccess ?

Et oui ! c'est moi l'administrateur, enfin j'essaye...


Je ne pense pas avoir insérer de fichiers protégés et je ne connais pas le htacces.

En fait quand j'ai créé mon site, j'ai fait au plus simple, j'ai balancé mon dossier www basiquement.

Je pense que c'est la raison pour laquelle j'ai eu des failles de sécurité.

D'ailleurs si vous avez des conseils pour la protection du site, je suis preneur.



Enfin pour l'instant pas de site, pour mon job c'est pas le top, ça urge...

Bon après avoir fait un "CHMOD 705" le site est reparti......
Aussitôt bloqué par OVH

Recu mail de leur part :



Problème rencontré : Script flooding mailout
Commande apparente : /usr/bin/perl dm.cgi
Exécutable utilisé : N-A
Horodatage: Sun Sep 27 23:39:57 CEST 2009

Ceci n'est pas autorisé sur nos installations,
car c'est une tentative potentielle de piratage.

Si ce n'est pas vous qui avez lancé ce script, cela signifie
qu'il y a une faille sur votre site et qu'un hacker s'en
est servi pour réaliser cette opération.

Nous avons désactivé l'accès web temporairement pour éviter tout
risque de nouveau piratage.


[color=#000000]Comment faire pour trouver cette p....n de faille ?


[/color]

Merci d'avance

alors, change tous tes codes, vérifie que ton ordi n'est pas infecté de virus.

protège tes scripts de bdd avec des htmlspecialchars, et lis ce tuto ^^ http://bob.developpez.com/phpauth/


Cordialement, Le 44

Coucou,

Utilises tu des scripts tiers sur ton site? (Script de chat par exemple, qui sont souvent faits avec du CGI.)

As tu un quelconque envoi de mail fait via le site? Si oui, il faudrait controler s'il n'y a pas un robot qui spamme cette page (mettre un script de sécurité, par exemple)

Bonjour,

Ce genre de hacking est possible si le mot de passe de ton acces FTP a été cracké (en général un brute-force).
Dans un premier temps, change le. Choisi un mot de passe plus compliqué.
Ensuite supprime dm.cgi (et tous les scripts suspects) dans ton répertoire CGI-BIN ainsi que les fichiers text associés et éventuellement html.
Tu peux aussi jetter un coup d'oeil dans tes logs pour vérifier si ton hacker est bien passé par FTP.

Juste pour le fun, avec ce script c'est toi qui a spammé nos BAL avec des pub pour acheter du viagra !