Piratage quotidien de mon site web en modifiant le fichier index
Résolu/Fermé
A voir également:
- Piratage quotidien de mon site web en modifiant le fichier index
- Site de telechargement - Accueil - Outils
- Fichier rar - Guide
- Site de vente en ligne particulier - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
4 réponses
Utilisateur anonyme
11 avril 2014 à 06:00
11 avril 2014 à 06:00
salut,
change les mots de passes et si possible tous les identifiants, je pense que tu peut aussi contacter ton hébergeur.
change les mots de passes et si possible tous les identifiants, je pense que tu peut aussi contacter ton hébergeur.
bg62
Messages postés
23661
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
30 novembre 2024
2 389
11 avril 2014 à 08:36
11 avril 2014 à 08:36
effectivement ça craint un peu là ....
peux-tu en dire un peu plus ???
peux-tu en dire un peu plus ???
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
11 avril 2014 à 09:31
11 avril 2014 à 09:31
Bonjour,
Effectivement, il faut changer les mots de passe, mais aussi supprimer du site le script qui est à l'origine de la faille de sécurité.
Effectivement, il faut changer les mots de passe, mais aussi supprimer du site le script qui est à l'origine de la faille de sécurité.
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
11 avril 2014 à 15:09
11 avril 2014 à 15:09
Bonjour,
Est-ce que par hasard votre index.php fait un include?
Si oui, vous avez peut-être une faille à ce niveau....
Si c'est ça, remède:
https://html5.immo-scope.com/article/general_unModeleMvcSimplifie
extrait:
et dans index.php à la place de include:
A+
Est-ce que par hasard votre index.php fait un include?
Si oui, vous avez peut-être une faille à ce niveau....
Si c'est ça, remède:
https://html5.immo-scope.com/article/general_unModeleMvcSimplifie
extrait:
/**
* sécurisation de l'inclusion dynamique d'un template
*
* teste si la page demandée existe en tant que fichier physiquement implanté
* sur le serveur. Si oui, on renvoie la page, sinon on arrête.
*
* @param $page string
* @return string page à charger par include
*/
function includePageDuSite($page) {
if (file_exists($page)) {
return $page;
}
die("Ce Fichier n'existe pas sur le Serveur");
}
et dans index.php à la place de include:
$maPage = 'templates/'.$_GET['page'].'phtml'; include includePageDuSite($maPage);
A+
animostab
Messages postés
2829
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
11 novembre 2019
737
11 avril 2014 à 22:43
11 avril 2014 à 22:43
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si cms = mettre a jour le cms
si php avec adresses dynamiques = solution donné par mpmp93
si filezilla + MP enregistrés = probabilité de virus sur ta machine qui recupère les login MP
dans tous les cas changer les mot de passe et ne jamais enregistrer les MP sur filezilla
si cms = mettre a jour le cms
si php avec adresses dynamiques = solution donné par mpmp93
si filezilla + MP enregistrés = probabilité de virus sur ta machine qui recupère les login MP
dans tous les cas changer les mot de passe et ne jamais enregistrer les MP sur filezilla
bg62
Messages postés
23661
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
30 novembre 2024
2 389
12 avril 2014 à 12:06
12 avril 2014 à 12:06
apparemment = pas de panique ;)
post venu du Maroc et sans réponse de la part d'un " anonyme ", donc certainement mieux à faire ET à aider que celui-ci :)
@+
post venu du Maroc et sans réponse de la part d'un " anonyme ", donc certainement mieux à faire ET à aider que celui-ci :)
@+
bonjour,
@bg62 d'abord je m'excuse de ne pas revenir sur le forum que j'ai quitté désespéramment après 3 heurs en attente d'une réponse! j'aime ce site que je visite depuis 6 ans et qui m'a permis de résoudre plusieurs problème grâce aux membres dont vous mon vieux :)
oui mon site contient une include. le pirate modifie mon fichier index.html j'ai changé les droits sur le fichier en 444 maintenant le pirate n'arrives plus à le modifier mais il a fait un truc qui rend ma page d'indes comme suite :
Forbidden
You don't have permission to access / on this server.
je ne sais plus quoi faire
@bg62 d'abord je m'excuse de ne pas revenir sur le forum que j'ai quitté désespéramment après 3 heurs en attente d'une réponse! j'aime ce site que je visite depuis 6 ans et qui m'a permis de résoudre plusieurs problème grâce aux membres dont vous mon vieux :)
oui mon site contient une include. le pirate modifie mon fichier index.html j'ai changé les droits sur le fichier en 444 maintenant le pirate n'arrives plus à le modifier mais il a fait un truc qui rend ma page d'indes comme suite :
Forbidden
You don't have permission to access / on this server.
je ne sais plus quoi faire
bg62
Messages postés
23661
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
30 novembre 2024
2 389
14 avril 2014 à 20:29
14 avril 2014 à 20:29
'une include' = qui appelle quoi ?
animostab
Messages postés
2829
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
11 novembre 2019
737
15 avril 2014 à 14:51
15 avril 2014 à 14:51
accède tu toujours a ton ftp ?
donne le code de ton include (bizarre un include php dans une page .html)
ton site est -il uniquement en html ?
je t'avais posé plusieurs questions
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si tu ne reponds pas a ces questions pas possible de t'aider
donne le code de ton include (bizarre un include php dans une page .html)
ton site est -il uniquement en html ?
je t'avais posé plusieurs questions
ton site est fait comment ? html ? php ? cms ? utilise tu filezilla avec les mots de passe enregistrés ?
si tu ne reponds pas a ces questions pas possible de t'aider