Fichiers .php bizarres mis dans le rép. images |
Bienvenue invité ( Connexion | Inscription )
Fichiers .php bizarres mis dans le rép. images |
7 Jul 2011, 09:30
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Bonjouuuur ici, maintenant et en ce moment même!
Ce matin je découvres une série de fichiers qui ont été ftp-isés dans le répertoire" catalog/images/"... ils ont pour noms: a.php, b.php, ..., sex.php, .... Si quelqu'un connaît eh bien qu'il renseigne notre lanterne à tous, et surtout je ne comprends pas comment on peut ftp-iser des fichiers aussi facilement et en nombre serait-ce une faille de l'hébergeur? Bonne journée. Ce message a été modifié par telKel - 23 Jul 2011, 12:57. -------------------- Le croire pour le voir!!!
|
|
17 Aug 2011, 09:16
Message
#2
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Bonjour, On a été aussi infecté , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé. @+ Sauf que ton "programmeur" n'a pas appliqué les règles élémentaires de sécurité évitant que tu te fasses infecter. Le script pour vérifier l'intégrité de l'enregistrement du nom de la boutique n'est qu'un placebo et ne te protège en rien d'une future infection. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
Version bas débit | Nous sommes le : 28th March 2024 - 10:29 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |