Bonjour, J'ai trouvé, comme d'habitude cela n'a rien à voir avec un esprit maléfique et c'est lié à notre nouvel hébergement.
Pour info : Avant, l'accès se faisait, pour des questions de certificat SSL chez OVH qui n'est valable que sur le domaine principal, par notre site : http://avenirsup.com/gepi. Avec notre nouvel hébergeur et Let's Encrypt (certificat SSL en licence open source et gratuit, au passage) j'ai enfin un sous domaine https://gepi.avenirsup.com. Sauf que mes utilisateurs avaient bookmarqué l'ancienne adresse et du coup le gepipath n'est plus bon pour cette adresse, ce qui entraine une détection d'attaque. Logique. J'ai résolu le problème en modifiant le .htaccess et créant une redirection. Cela n'explique pas le eil.php du mail... Cordialement, Jean-Luc -----Message d'origine----- De : Gepi-users [mailto:gepi-users-boun...@lists.sylogix.net] De la part de Gepi Envoyé : vendredi 8 juillet 2016 15:28 À : Liste des utilisateurs de Gepi <gepi-users@lists.sylogix.net> Objet : Re: [gepi-users] Erreur sécurité Bonjour, Le seul plugin installé est le carnet de liaison Nous n'avons aucun plugin "maison". J'ai édité gepipath.php, puisque le message d'erreur parle de : "Tentative d'accès avec modification sauvage de gepiPath". eil.php n'est même pas présent sur l'hébergement. Rien de tout cela dans la table de droit. Mon GEPI est possédé par un esprit maléfique... Tu as une autre idée ? Merci. Jean-Luc -----Message d'origine----- De : Gepi-users [mailto:gepi-users-boun...@lists.sylogix.net] De la part de Stephane Boireau Envoyé : vendredi 8 juillet 2016 09:23 À : Liste des utilisateurs de Gepi <gepi-users@lists.sylogix.net> Objet : Re: [gepi-users] Erreur sécurité Bonjour, Le 08/07/2016 à 08:47, Gepi a écrit : > Depuis que nous avons changé d’hébergement, certain de mes étudiants et > profs, plutôt nombreux, provoquent cela : > > ** Alerte automatique sécurité Gepi ** > > Une nouvelle tentative d'intrusion a été détectée par Gepi. Les détails > suivants ont été enregistrés dans la base de données : > > Date : 2016-07-07 17:14:42 > Fichier visé : eil.php > > Url d'origine : https://gepi.avenirsup.com/ Niveau de gravité : 2 > Description : Tentative d'accès avec modification sauvage de gepiPath > > Informations sur l'utilisateur : > > Login : m*******e > > Nom : M******** > > Statut : eleve > > Score cumulé : 2 > > Avec une désactivation du compte à la clef. > > J’ai cherché à comprendre en me rendant dans le fichier, mais je ne le trouve > pas… J’ai ouvert gepipath et je ne comprend pas la relation. Que veux-tu dire par "ouvert gepiPath"? Ce fichier eil.php correspond-il à un plugin développé par vos soins? Avec des droits dans la table 'droits'? Ce n'est pas ainsi qu'il faut déclarer les droits pour un plugin parce que ces droits ajoutés seront remis à blanc puis re-remplis d'après le utilitaires/updates/access_rights.inc.php Cordialement, -- Stephane Boireau Collège Le Hameau - Bernay (27) http://stephane.boireau.free.fr/gadgets/crobards.html _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou rsilier votre abonnement cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
