Bonjour,
Un pirate s'amuse à rajouter des dossiers dans le répertoire de mon site
Comment empêcher cela ?
Merci
la communauté d'entraide francophone dédiée au PHP
pirate
Changer les mots de passe ? Vérifier les fichiers log ? Regarder les ports ouverts ?
Bannir son/ses IP ? (pas une solution perreine mais bon...)
Bonjour,
Si ton site est : http://voyenim.ovh.org/
Tu as une faille de sécurité dans ta méthode poste : action="login.php?referer=index.php">
J'ai tapé dans la barre d'adresse : http://voyenim.ovh.org/Coppermine/login ... c:\\coucou
et <form action="login.php?referer=c%3A%5C%5Ccoucou" method="post" est apparu dans le code.
Si le pirate met :
http://voyenim.ovh.org/Coppermine/login ... \index.php
(j'ai mis les \ au lieu de / volontairement), il injecte son index.php.
Peut être est ce cela...
Si ton site est : http://voyenim.ovh.org/
Tu as une faille de sécurité dans ta méthode poste : action="login.php?referer=index.php">
J'ai tapé dans la barre d'adresse : http://voyenim.ovh.org/Coppermine/login ... c:\\coucou
et <form action="login.php?referer=c%3A%5C%5Ccoucou" method="post" est apparu dans le code.
Si le pirate met :
http://voyenim.ovh.org/Coppermine/login ... \index.php
(j'ai mis les \ au lieu de / volontairement), il injecte son index.php.
Peut être est ce cela...
It is nice to be important but it is more important to be nice
http://www.aureuswebfactory.fr
http://www.aureuswebfactory.fr
Après quelques essais je pencherai sur le mot de passe...
It is nice to be important but it is more important to be nice
http://www.aureuswebfactory.fr
http://www.aureuswebfactory.fr