Bonjour à tous
J'ai hébergé un site dernièrement et peu de temps après un hacker a pu savoir le login et le mot de passe FTP avec lesquelles il s'est connecté pour m'injecter plusieurs fichiers malicieux, ce que je peux dire la seule façon dont il peut le savoir c'est depuis mon fichier ou figure la connexion vers le serveur et la base de données, d'une façon ou d'une autre il a pu le visionner et le lire.
Sur mon fichier .htaccess figure déjà la ligne Options -Indexes pour ne pas lister le contenu de mon répertoire, malgré ça il a pu l'atteindre ? Pourriez vous me dire comment une telle chose pourrait arriver ?
Je sollicite votre aide pour bien vouloir me conseiller et me guider pour l'usage des bonnes pratiques pour contourner à ce genre d'attaques.
Merci beaucoup
Partager