Piratage quotidien de mon site web en modifiant le fichier index [Résolu/Fermé]

Signaler
-
 Francois -
Bonjour,

j'ai un site web que l'on me pirate chaque jours en modifiant le code de mon ficher HTML

merci de me dire comment proteger mon site

bien cordialement

4 réponses

Messages postés
13769
Date d'inscription
vendredi 6 novembre 2009
Statut
Contributeur
Dernière intervention
4 décembre 2019
1 335
salut,
change les mots de passes et si possible tous les identifiants, je pense que tu peut aussi contacter ton hébergeur.
Messages postés
22962
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
4 juillet 2020
2 065
effectivement ça craint un peu là ....
peux-tu en dire un peu plus ???
Messages postés
5851
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
5 juillet 2020
1 244
Bonjour,

Effectivement, il faut changer les mots de passe, mais aussi supprimer du site le script qui est à l'origine de la faille de sécurité.
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 254
Bonjour,

Est-ce que par hasard votre index.php fait un include?

Si oui, vous avez peut-être une faille à ce niveau....

Si c'est ça, remède:
http://html5.immo-scope.com/article/general_unModeleMvcSimplifie

extrait:

/**
 * sécurisation de l'inclusion dynamique d'un template
 *
 * teste si la page demandée existe en tant que fichier physiquement implanté 
 * sur le serveur. Si oui, on renvoie la page, sinon on arrête.
 *
 * @param   $page  string
 * @return  string page à charger par include
 */
function includePageDuSite($page) {
    if (file_exists($page)) {
      return $page;
    }
    die("Ce Fichier n'existe pas sur le Serveur");
}


et dans index.php à la place de include:

$maPage = 'templates/'.$_GET['page'].'phtml';
include includePageDuSite($maPage);


A+
Messages postés
22962
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
4 juillet 2020
2 065
apparemment = pas de panique ;)
post venu du Maroc et sans réponse de la part d'un " anonyme ", donc certainement mieux à faire ET à aider que celui-ci :)
@+
bonjour,

@bg62 d'abord je m'excuse de ne pas revenir sur le forum que j'ai quitté désespéramment après 3 heurs en attente d'une réponse! j'aime ce site que je visite depuis 6 ans et qui m'a permis de résoudre plusieurs problème grâce aux membres dont vous mon vieux :)

oui mon site contient une include. le pirate modifie mon fichier index.html j'ai changé les droits sur le fichier en 444 maintenant le pirate n'arrives plus à le modifier mais il a fait un truc qui rend ma page d'indes comme suite :
Forbidden

You don't have permission to access / on this server.

je ne sais plus quoi faire
Messages postés
22962
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
4 juillet 2020
2 065
'une include' = qui appelle quoi ?
Messages postés
2853
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
11 novembre 2019
560
accède tu toujours a ton ftp ?
donne le code de ton include (bizarre un include php dans une page .html)
ton site est -il uniquement en html ?

je t'avais posé plusieurs questions
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si tu ne reponds pas a ces questions pas possible de t'aider
Je vais répondre à sa place puisque j'ai le même soucis
Site hébergé chez Free.
A la racine index.html (obligatoire chez free)

là un lien : <a href="index.php?page=accueil" title="Entrée">

Ce que le pirate arrive à faire, modifier le fichier index.html
puis tous les fichiers html dans le dossier include à l'exception de 3 dont le index.html dans le dossier include

Il incorpore un lien vers un site en java si ma mémoire est bonne

Google chrome interdit l'accès à mon site puis l'anti-virus aussi.

Je ne sais pas comment il fait, d'autant qu'il n'arrive pas jusqu'à la page index.php car celle ci note l'adresse IP. Or à l'heure où est modifié le fichier aucune inscription d'adresse IP. La précédente est un jour plutot par un google bot manifestement.