Forum d'entraide PHPFrance

Bonjour,

j'ai un certain nombre de site hébergés sur jexiste.fr
Depuis un petit moment un script arrive à se logger sur tous les comptes de jexiste et à effacer le logo et remplacer toutes les pages index par une page index.htm contenant le message "haCked By r00t-x..."

Comme jexiste.fr ne réagit que très peu ou en tous cas pas rapidement, existe il un moyen d'empécher cela ? Je pensais à modifier le chmod mais j'imagine que c'est inutile, le script doit le changer de toutes facons non ? je n'y connais pas grand chose en gestion de fichier/serveur donc toute aide est fortement appréciée

Merci.

Soit tu as des failles de sécurité dans tes scripts php (includes ou téléchargement de fichiers non sécurisé etc.) soit c'est le serveur lui même qui est mal paramétré et dans ce cas il n'y a que l'hébergeur qui peut faire quelque chose.

Sachant que c'est arrivé à une grande partie de personnes hébergées chez eux je ne pense pas que cela vienne de mes scripts... Mais donc sur mes fichiers au niveau de l'hebergeur je peux pas me protéger en "bloquant" l'upload de fichier ou je sais pas quoi...

le hack se fait dans la db ou dans les fichier mêmes ? y'a pas mal de tentatives de hack par phpmyadmin ces derniers temps.. en tout cas, mes logs en sont remplis..

Dans les fichiers même. Les données en base restent intactes, ce que j'ai pu constater c'est une suppression des fichiers nommés logo.* et index.* et la création à la racine d'une page d'index avec un message.