Sécurité site web : injection code malicieux

**le Dim Avr 04, 2010 14:58**

Salut à tous,

J'ai des bouts de codes injectés sur ma page index.php.
Voici l'url de mon site :

http://www.amisphereclub.be/

Sous Google Chrome, il m'affiche site malveillant. Sous firefox, pas encore de message de ce type. Vous pouvez donc faire un clic droit et afficher la source. Vous verrez alors ce genre de code :

Code: Tout sélectionner: <ad><script>if(document.cookie.indexOf('urchin')...

Auriez-vous une idée d'ou cela peu venir ?
C'est sur cette page que les utilisateurs doivent s'authentifier. Pensez-vous que le problème vienne de là ?

Je suis un peu découragé là.

Merci de votre aide.

John

**le Dim Avr 04, 2010 17:37**

Tu as codé le site toi même ?
Si tu utilise un template essaye de te renseigner si des faille n'ont pas été reporté à propos.

Si tu as une parti admin, essaye de vérifier que seul ton ip s'y connecte.

Tu peu aussi changer les pass du ftp et de la bdd, t'assurer que ton compte admin est relié a un adresse email réelle, et pas une adresse email bidon.

Voila quelques idées, mais je suis pluôt novice dans le domaine.

**le Dim Avr 04, 2010 17:40**

ton pc doit avoir un virus

**le Dim Avr 04, 2010 17:48**

Oui j'ai codé le site moi même.

Je vais tester ces différentes pistes.

Au fait, un htaccess serait mieux ? Si oui, comment devrais-je l'utiliser.

John

**le Lun Avr 05, 2010 1:36**

Un htacces pour sécuriser certain répertoire est simple à mettre en œuvre, tu trouveras pas mal de tuto sur un recherche google.
Efficace cela peut l'être mais ça ne bloquera pas d'injections suite à une faille (si il y à faille).

Sécurité site web : injection code malicieux

Sécurité site web : injection code malicieux

Re: Sécurité site web : injection code malicieux

Re: Sécurité site web : injection code malicieux

Re: Sécurité site web : injection code malicieux

Re: Sécurité site web : injection code malicieux

Lectures recommandées sur ce thème :

Qui est en ligne