Le dossier bouncy/ semble lui aussi protégé (à moins que la protection ait été rajouté après...)
Il est possible que le hacker ait placé des fichiers directement dans un endroit hors-ligne du site et qu'il y accède par je-ne-sais quel moyen...
Mais la protection la plus efficace à mon sens serait de désactiver les .htaccess
Partager