Bonjour,
Je m'occupe d'un site que je n'ai pas développé.
Ce site vient d'être attaqué via une injection SQL présente dans un fichier.
et de plus les mots de passe n'étaient pas cryptés dans la base de donnée.
Par ailleurs les fichiers PHP ont tous été effacés du serveur qui les hébergeait.
Bon on va remonter tout ça, maintenant qu'on sait qu'il y a une faille on va la corriger...
et puis on va crypter les mots de passe et faire quelques vérifications d'usage.
Mais comme je suis pas un cador il y a plein de choses que je ne sais pas.
Entre autre :
Comment fait-on à partir de la base de donnée pour effacer le site sur le ftp.
Et comme je ne sais pas, ça risque de nous arriver encore une fois.
Si quelqu'un peut m'expliquer la manip mais surtout la riposte je le remercie d'avance...
Merci et à bientôt
ps si cela est nécessaire j'ai les logs qui correspondent à l'attaque)
Partager