Hum ça a pas l'air de venir de là je crois que sans les logs pour savoir d'où les pirates attaquent je ne pourrais pas t'aider bien plus.. :s

Par contre ton formulaire il marche?? Car là tu rediriges le visiteur avant d'envoyer le mail donc ça serait étonnant que tu reçoives un mail

le formulaire fonctionne parfaitement.

Pour les logs y a-t-il un moyen de les joindre au post ?

Ajouter des fichiers joints en dessous du formulaire

ah oui ... mais l'extension txt n'est pas autorisée, l'extension doc n'est pas autorisée ... laquelle alors ??

Tu ne filtres rien du tout.
Toutes les variables Post sont insérées et exécutées sont aucunes vérifications de leur contenus...
Je suppose que tout ton site est construit de cette manière.
Donc je pense comme le dit le technicien OVH, qu'il n'a donc aucun besoin de connaitre tes codes FTP pour modifier ton site...

Filtre, sécurise, vérifie toutes les variables $_POST et $_GET.
Ensuite sécurise tes requêtes SQL.

Y a pas d'insert en bd dr@ke pour l'extension aucune idée essaye de le zipper ou sinon en .php lol

C'est juste histoire de tout vérifier...

Y a pas d'insert en bd dr@ke pour l'extension aucune idée essaye de le zipper ou sinon en .php lol

je pense qu'il y a un problème, l'extension php n'est pas autorisée, et même sans extension du tout, j'ai le même message !!

Et pour répondre Drake, comme je ne suis pas assez compétent, j'ai repris des codes existants que j'ai supposés corrects.

Ok donc il y a plusieurs failles sur ton site web.
Faut vérifier toutes données entrantes, qui sont donc les $_POST, $_GET et ensuite les requêtes SQL...

avec des isset(), empty(), c_type(), preg_, htmlspecialchars ...

en prenant en exemple le code php du formulaire de la page de contact, je ne vois pas ce qui permettrait d'agir sur mon ftp !

Fait comme tu veux

il est simple d'envoyer un code via une variable POST , qui ce vera exécuter côte serveur , imagine s'il te met un formulaire qui va télécharger un fichier de son ordinateur sur le tiens via cette variable ...

D'où l'importance de cette vérification, à partir de ce script php insérer , il peut tout te prendre

Bye Hawk

là ça dépasse mes compétences !!

une précision : le formulaire ne remplit pas la base directement. Je ne sais pas si ça change quelque chose ....

Salut,

Je viens vous embéter les gens...

Plus sèrieusement quelques détails m'ont un peu désorienté. Je remets pas ta compétence en jeu,
hein, le prend donc pas mal.

Par exemple un tag <left> qui est mentionné dans le source que j'ai matté m'a fait un peu peur...
Comme d'autre "pitits" détails. Si je peux me permetre, revois ton html tu y véras plus clair.

Côté php, pour ce que j'en ai vu, aucun filtre n'existe. Peu conseillé.

Pour ton "CoWbOyDuWeB" ajoute un champ caché nommé IP. De l'autre côté du miroir ce sont
souvent des lamers, ca devrait donc pas vraiment difficile de récupérer son ip.
Après, bah, ...à toi d'agir.

Pour l'action du prog: Regarde son extension.
M'est d'avis qu'il permet juste du DL de fichiers ciblés. En l'occurence d'images. (vu le nom et son emplacement)

Ce que tu peux faire c'est remplacer ce fichier par un qui soit neutre. Un fichier qui ne fasse qu'un exit().
Tu peux aussi lui attribuer des droits limités et réservés, comme ca, au moins, il pourra pas être remplacé
par, "le vrai", celui que tu veux éradiquer. (...Cette solution a ses limites et elles sont assez faibles mais
tu peux toujours essayer en attendant de trouver mieux).

@+ bon code

Salut,

Je viens vous embéter les gens...

Plus sèrieusement quelques détails m'ont un peu désorienté. Je remets pas ta compétence en jeu,
hein, le prend donc pas mal.

Par exemple un tag <left> qui est mentionné dans le source que j'ai matté m'a fait un peu peur...
Comme d'autre "pitits" détails. Si je peux me permetre, revois ton html tu y véras plus clair.

Côté php, pour ce que j'en ai vu, aucun filtre n'existe. Peu conseillé.

Pour ton "CoWbOyDuWeB" ajoute un champ caché nommé IP. De l'autre côté du miroir ce sont
souvent des lamers, ca devrait donc pas vraiment difficile de récupérer son ip.
Après, bah, ...à toi d'agir.

Pour l'action du prog: Regarde son extension.
M'est d'avis qu'il permet juste du DL de fichiers ciblés. En l'occurence d'images. (vu le nom et son emplacement)

Ce que tu peux faire c'est remplacer ce fichier par un qui soit neutre. Un fichier qui ne fasse qu'un exit().
Tu peux aussi lui attribuer des droits limités et réservés, comme ca, au moins, il pourra pas être remplacé
par, "le vrai", celui que tu veux éradiquer. (...Cette solution a ses limites et elles sont assez faibles mais
tu peux toujours essayer en attendant de trouver mieux).

@+ bon code

Merci pour tes conseils, certainement précieux, mais, franchement, je n'y ai rien compris !!
Je ne suis qu'un bidouilleur pas un programmeur ...