Le 15/09/2011 22:41, Frédéric ZULIAN a écrit :
Bonjour, Je viens de me faire pirater ma base de données MYSQL. apache 2.2.19-2 mysql-server 5.1.58-1 Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son « exploit » utilise win NT 5 avec HAVIJ v1.15. Il a récupéré toute la base : Identifiant et mdp. Du coût je n'ose plus redémarrer mon serveur.
Si tu as un PHPMyAdmin accessible il est certainement passé par là, il y a eu plusieurs alertes de sécurité les mois passés. Il faut protéger PHPMyAdmin par un .htaccess, ou mieux ne pas autorisé les accès extérieurs.
A+. -- ============================================== | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frederic@juliana-multimedia.com | ===========================Debian=GNU/Linux===