Injection de code

TheGorgo Messages postés 224 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 septembre 2014 - 30 mars 2010 à 15:36
TheGorgo Messages postés 224 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 septembre 2014 - 31 mars 2010 à 10:13
Bonjour,

J'ai une question concernant les injections dans des fichiers de code javascript.

Mon problème est le suivant :

J'ai créé un site il y a quelque temps, pour un ami. Hier, il m'a dit que avast détéctait le site comme vérolé.
Après vérification, j'ai pu voir que dans tous les fichiers .js que j'avais créés, du code avait été injecté.

J'aimerais savoir si il est possible de faire ça en passant par un navigateur, ou si la personne s'est connectée au compte de gestion du site.

Si il est possible de faire ça avec un navigateur, merci de m'indiquer, si vous connaissez, des méthodes qui permettent de sécuriser les scripts js et d'éviter ça.

Merci d'avance.

3 réponses

TheGorgo Messages postés 224 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 septembre 2014 1
30 mars 2010 à 15:57
Petite précision : Le code en question est identifié par Avast en tant que JS:Illredir-AK[Trj].
0
Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
30 mars 2010 à 20:07
Salut,

Il faudrait que tu t'assures que tes scripts de gestion de compte n'est pas de faille de sécurité classique (SQL Injection surtout) et que tu vérifies si le nom d'utilisateur et mot de passe ne soient pas ceux par défaut ou quelque chose de trop évident.
0
TheGorgo Messages postés 224 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 8 septembre 2014 1
31 mars 2010 à 10:13
Merci pour ta réponse.

En fait le problème vient carrément d'une connexion sur le FTP.
0