Submitted by laurentf on
Bonjour,
J'ai conçu et mis en service un site avec drupal 7.31 depuis peu (site d'un club photo avec une dizaine de users inscrits).
Ce site ne contient que des modules "habituels" et eprouvés :
views
Date
node galery
simple news
et les modules complémentaires des ce derniers.
Seul l'administrateur peut créer des comptes, hors je constate que des comptes sont créés régulièrement par des personnes (avec ou sans email) et s'attribuent des droits utilisateurs (il y a plusieurs profils dans le site).
C'est donc un piratage. Il ya donc une faille quelque part.
Ma question est simple.
Comment auditer le site pour trouver la faille ?
Les modules sont à jour. L'hebergement est un mutualisé chez OVH(je ne pense pas que l'intrusion vienne de la)...
Merci d(avance pour vos réponses et commentaires
Laurentf
voir post similaire
Permalien Soumis par xaa le 5 Décembre, 2014 - 12:52
voir post similaire
Merci
Permalien Soumis par laurentf le 5 Décembre, 2014 - 18:06
Merci
Penser à vérifier aussi votre
Permalien Soumis par phoenix95 le 8 Décembre, 2014 - 15:57
Penser à vérifier aussi votre machine, il se peut qu'un malware y soit présent et ait dérobé vos identifiants (Filezilla par exemple) !