Injection de code

Signaler
Messages postés
224
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
8 septembre 2014
-
Messages postés
224
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
8 septembre 2014
-
Bonjour,

J'ai une question concernant les injections dans des fichiers de code javascript.

Mon problème est le suivant :

J'ai créé un site il y a quelque temps, pour un ami. Hier, il m'a dit que avast détéctait le site comme vérolé.
Après vérification, j'ai pu voir que dans tous les fichiers .js que j'avais créés, du code avait été injecté.

J'aimerais savoir si il est possible de faire ça en passant par un navigateur, ou si la personne s'est connectée au compte de gestion du site.

Si il est possible de faire ça avec un navigateur, merci de m'indiquer, si vous connaissez, des méthodes qui permettent de sécuriser les scripts js et d'éviter ça.

Merci d'avance.

3 réponses

Messages postés
224
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
8 septembre 2014
1
Petite précision : Le code en question est identifié par Avast en tant que JS:Illredir-AK[Trj].
Messages postés
1044
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juillet 2010
7
Salut,

Il faudrait que tu t'assures que tes scripts de gestion de compte n'est pas de faille de sécurité classique (SQL Injection surtout) et que tu vérifies si le nom d'utilisateur et mot de passe ne soient pas ceux par défaut ou quelque chose de trop évident.
Messages postés
224
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
8 septembre 2014
1
Merci pour ta réponse.

En fait le problème vient carrément d'une connexion sur le FTP.