osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

> site hacké, fichier htaccess qui apparait a la racine du site
dav2706
posté 22 Jun 2011, 10:29
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 31
Inscrit : 7-December 06
Membre no 13850



Bonjour,

Cela fait plusieurs mois que mon site est hacké et toujours de la meme maniere.
Le hacker met un fichier htaccess a la racine du site avec dedans cette ligne : php_value auto_append_file /homez.51/monsite/www/Thumbs.db
Le fichier thumbs.db contient une ligne avec @eval(base64_decode suivi d'une suite de caractere

La conséquence de tout ça c'est que l'acces au site est impossible (a cause du htaccess). J'ai beau supprimé manuellement ces deux fichiers,le site redevient opérationnele mais ces deux fichiers reviennent au bout de quelques temps.
C'est le seul probleme rencontré avec ce hack, rien n'est modifié dans le site
J'ai protégé l'acces a l'admin depuis le début avec un htaccess, et en renommant le repertoire, j'ai changé les mdp ftp. Les chmod sont bien réglés, j'ai supprimé aussi les fichier files_manager. Rien n'y fait.
J'ai deja fait plusieurs site avec osc et c'est la premiere fois que ca m'arrive, je suis sous osCommerce 2.2-MS2, hebergement ovh
Si quelqu'un a une idéee.. merci
Go to the top of the page
 
 
Start new topic
Réponse(s)
dav2706
posté 18 Aug 2011, 16:52
Message #2


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 31
Inscrit : 7-December 06
Membre no 13850



Bonjour ngmsky,
desole pour la reponse tardive,
Malheureusement je ne sais pas trop quoi te repondre car je ne sais toujours comment le hacker a pu passé. Le chmod du repertoire image est en 705, et le meme pour le repertoire racine
Et il y a deux semaines il a meme reussi a modifié mon htacess de l'admin... Je sais pas comment c'est possible.
Go to the top of the page
 

Les messages de ce sujet


Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 15:14
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)