protégé public_html/images/

Nouveau WRInaute
websitedefender m'a signalé : The following files were identified as malicious files.

une page a été ajoutée dans public_html/images/behavior_nathan.php contenant UTF8GAT Backdoor

comment protégé ce dossier, pour que ce genre d'incident ne se reproduise ?

merci

alain
 
WRInaute accro
Tu as un admin sur le site qui permet d'uploader des images à cet endroit ?
Je pense plutôt à une faille dans ton script au lieu d'un problème de sécurité de ton répertoire.
 
Nouveau WRInaute
non, rien qui permet d'uploader
www.kangoo-communication.be
j'ai scanné le site avec différents outils, rien trouver
je me demande si je dois encore plus protéger mon htaccess


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Options All -Indexes
#Protection 403 du fichier htaccess
<files .htaccess>
Order Allow,Deny
Deny from all
</files>

<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
 
WRInaute accro
Hack du serveur, hack WP, un espion FTP (Filezilla ?), ... possibilités multiples, impossible de dire comme ça.
 
Discussions similaires
Haut