Piratage quotidien de mon site web en modifiant le fichier index
Résolu
aicha
-
Francois -
Francois -
Bonjour,
j'ai un site web que l'on me pirate chaque jours en modifiant le code de mon ficher HTML
merci de me dire comment proteger mon site
bien cordialement
j'ai un site web que l'on me pirate chaque jours en modifiant le code de mon ficher HTML
merci de me dire comment proteger mon site
bien cordialement
A voir également:
- Piratage quotidien de mon site web en modifiant le fichier index
- Fichier bin - Guide
- Site de telechargement - Accueil - Outils
- Fichier epub - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Création site web - Guide
4 réponses
salut,
change les mots de passes et si possible tous les identifiants, je pense que tu peut aussi contacter ton hébergeur.
change les mots de passes et si possible tous les identifiants, je pense que tu peut aussi contacter ton hébergeur.
Bonjour,
Effectivement, il faut changer les mots de passe, mais aussi supprimer du site le script qui est à l'origine de la faille de sécurité.
Effectivement, il faut changer les mots de passe, mais aussi supprimer du site le script qui est à l'origine de la faille de sécurité.
Bonjour,
Est-ce que par hasard votre index.php fait un include?
Si oui, vous avez peut-être une faille à ce niveau....
Si c'est ça, remède:
https://html5.immo-scope.com/article/general_unModeleMvcSimplifie
extrait:
et dans index.php à la place de include:
A+
Est-ce que par hasard votre index.php fait un include?
Si oui, vous avez peut-être une faille à ce niveau....
Si c'est ça, remède:
https://html5.immo-scope.com/article/general_unModeleMvcSimplifie
extrait:
/**
* sécurisation de l'inclusion dynamique d'un template
*
* teste si la page demandée existe en tant que fichier physiquement implanté
* sur le serveur. Si oui, on renvoie la page, sinon on arrête.
*
* @param $page string
* @return string page à charger par include
*/
function includePageDuSite($page) {
if (file_exists($page)) {
return $page;
}
die("Ce Fichier n'existe pas sur le Serveur");
}
et dans index.php à la place de include:
$maPage = 'templates/'.$_GET['page'].'phtml'; include includePageDuSite($maPage);
A+
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si cms = mettre a jour le cms
si php avec adresses dynamiques = solution donné par mpmp93
si filezilla + MP enregistrés = probabilité de virus sur ta machine qui recupère les login MP
dans tous les cas changer les mot de passe et ne jamais enregistrer les MP sur filezilla
si cms = mettre a jour le cms
si php avec adresses dynamiques = solution donné par mpmp93
si filezilla + MP enregistrés = probabilité de virus sur ta machine qui recupère les login MP
dans tous les cas changer les mot de passe et ne jamais enregistrer les MP sur filezilla
bonjour,
@bg62 d'abord je m'excuse de ne pas revenir sur le forum que j'ai quitté désespéramment après 3 heurs en attente d'une réponse! j'aime ce site que je visite depuis 6 ans et qui m'a permis de résoudre plusieurs problème grâce aux membres dont vous mon vieux :)
oui mon site contient une include. le pirate modifie mon fichier index.html j'ai changé les droits sur le fichier en 444 maintenant le pirate n'arrives plus à le modifier mais il a fait un truc qui rend ma page d'indes comme suite :
Forbidden
You don't have permission to access / on this server.
je ne sais plus quoi faire
@bg62 d'abord je m'excuse de ne pas revenir sur le forum que j'ai quitté désespéramment après 3 heurs en attente d'une réponse! j'aime ce site que je visite depuis 6 ans et qui m'a permis de résoudre plusieurs problème grâce aux membres dont vous mon vieux :)
oui mon site contient une include. le pirate modifie mon fichier index.html j'ai changé les droits sur le fichier en 444 maintenant le pirate n'arrives plus à le modifier mais il a fait un truc qui rend ma page d'indes comme suite :
Forbidden
You don't have permission to access / on this server.
je ne sais plus quoi faire
accède tu toujours a ton ftp ?
donne le code de ton include (bizarre un include php dans une page .html)
ton site est -il uniquement en html ?
je t'avais posé plusieurs questions
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si tu ne reponds pas a ces questions pas possible de t'aider
donne le code de ton include (bizarre un include php dans une page .html)
ton site est -il uniquement en html ?
je t'avais posé plusieurs questions
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si tu ne reponds pas a ces questions pas possible de t'aider