waterw72
Messages postés63Date d'inscriptionjeudi 30 septembre 2004StatutMembreDernière intervention18 juillet 2008
-
19 mai 2008 à 09:01
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
11 juin 2008 à 18:16
Bonjour à tous et toutes,
Cela fait la deuxième fois que je me fais hacké en quelques mois.
J'aurais aimé l'avis d'expert.
La première fois, la plus part de mes fichiers php avait été modifié : une ligne echo''; avait été insérée au
début de mes fichiers. Je possède deux compte chez mon hébergeur et mes deux comptes ont été "hackés".
La seconde fois, uniquement les fichiers index.php ont modifiés.
Comment est-ce possible de modifié un fichier en écriture? et comment s'en protéger?
Comment savoir si la faille est au niveau de l'hébergeur ou au niveau de mes sites?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 19 mai 2008 à 13:56
salut
faudrait voir le site, mais en general, c'est pas l'hebergeur qui est en cause...
ton site a une XSS assez gennante : met :
<script type="text/javascript"> window.location.href="http://eelte.megami.fr"; </script>
comme commentaire a une news ou autre....
et sinon, ton captcha est vraiment tres simple a casser...
waterw72
Messages postés63Date d'inscriptionjeudi 30 septembre 2004StatutMembreDernière intervention18 juillet 2008 24 mai 2008 à 20:51
Bonjour,
J'avais effectivement des formulaires sans utiliser l'htmlentities des données reçues par POST.
Cela dit, j'ai du code (javascript) dans mes fichiers php. Ce n'est pas moi qui l'ai écrit.
Comment est-ce possible?
Est-ce qu'un chmod 444 (lecture seule) est la solution? Le chmod actuel est 644.
Vous n’avez pas trouvé la réponse que vous recherchez ?
waterw72
Messages postés63Date d'inscriptionjeudi 30 septembre 2004StatutMembreDernière intervention18 juillet 2008 24 mai 2008 à 21:57
OK, j'ai mis sur les pages de gestion, un test de trois paramètres :
- si la variable de session "nom utilisateur " existe (isset)
- si la variable de session "id de l'utilisateur " existe (isset)
- si l'id de l'utilisateur dans la variable de session existe dans la db.
Est-ce suffissant?
Pour le moment, je n'ai plus de flood dans ma base de donnée. L'écriture dans mes tables et sous contrôle.
Par contre mes fichiers php sont toujours modifiés par d'autre individus(...). Comment cela peut-il se produire?
Ne serait-ce pas un problème au niveau de l'hébergeur? Je possède deux sites (donc 2 comptes) chez ce même hergeur et mes 2 sites sont "modifié" aux mêmes heures.