IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Fichiers corrompus sur mon site web : distort.php


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    163
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2011
    Messages : 163
    Par défaut Fichiers corrompus sur mon site web : distort.php
    Bonjour,

    J'ai actuellement un site web sous wordpress héberger sur ovh.
    Mon site a été fermé car je me suis fait hacker.
    La personne de chez OVH m'a donné la liste des fichiers infectés. Ils ne rouvriront mon site web uniquement après avoir nettoyé les fichiers infectés

    J'ai donc mon fichier distort.php qui est corrompu. Malheureusement je ne suis pas expert en dev PHP. J'aimerais savoir si une personne qui développe pourrait me trouver la faille de sécurité de mon fichier.

    Voici le code du fichier distort.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <?php
     
    function html($data)
     
    {
     
    ..........................
    ..........................
    ..........................
    ..........................
     
    ?>
    Pour le moment j'ai retiré le fichier de mon serveur ftp. Dans l'attente d'une aide de votre part.

    Cordialement

    Shakapouet

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Est-ce que ce fichier était même présent sur ton site de base ?

    Tu n'as pas une sauvegarde ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    ...c'est pourquoi il faut toujours conserver une COPIE SAINE des fichiers (sur son ordi., sur un disque dur externe,...).


    [EDIT] Je suis d'accord avec sabotage.
    Il semble que ce soit tout le script qui soit un hack.
    Le fichier distort.php est a supprimer définitivement !
    ... et voir dans les autres fichiers où il a pu être inclus (à priori au début de chaque page index ?)

    (j'ai supprimé le code de ton message)

  4. #4
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    163
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2011
    Messages : 163
    Par défaut
    Bonjour,

    Aucune idée, si le fichier étais déjà présent. Je peut le retirer et contacter OVH pour leur dire que le fichier est supprimé et je verrais bien une fois mon site réouvert , si il y a des problèmes ou pas ?

    Qu'en pensez vous ?

    Cordialement

  5. #5
    Membre Expert
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2004
    Messages
    1 797
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 797
    Par défaut
    Bonjour

    Pour sûr tu trouveras d'autres bestioles sur ton site. Il est rare de n'en trouver qu'une.

    Tu peux tenter de les débusquer avec mon scanner gratuit : https://www.aesecure.com/fr/blog/aes...quickscan.html.

    Tu trouveras sur cette page-là un lien pour télécharger un script (aesecure_quickscan.php) qu'il suffit de placer dans le dossier que tu souhaites scanner (p.ex. ton dossier racine) et d'y accéder ensuite par URL http tonsite/aesecure_scan.php.

    Bonne journée.

  6. #6
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    244
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 244
    Par défaut
    Salut,

    Si Ovh réactive ton site, pense à vérifier qu'il est bien à jour. La plupart des hacks de CMS viennent du fait que le site n'est pas mis à jour. Le moteur du CMS, mais également son thème, ses extensions ...etc

    A+

  7. #7
    Membre Expert

    Profil pro
    Inscrit en
    Mai 2008
    Messages
    1 576
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 1 576
    Par défaut
    Citation Envoyé par furtif1 Voir le message
    Salut,

    Si Ovh réactive ton site, pense à vérifier qu'il est bien à jour. La plupart des hacks de CMS viennent du fait que le site n'est pas mis à jour. Le moteur du CMS, mais également son thème, ses extensions ...etc

    A+
    Exactement. Avant de réactiver le site, il faut savoir d'où vient la faille qui a permis au script d'être présent sur ton site.

    Est-ce que tu as une sauvegarde? Si c'est le cas, télécharge ton site actuel (afin de garder une copie), et mets une sauvegarde propre en ligne (vérifie que la sauvegarde soit propre avant de supprimer les fichiers actuels et de remettre la sauvegarde).

    Si tu n'as pas de sauvegarde, le meilleur moment pour en faire c'était avant; et le deuxième meilleur moment c'est à partir d'aujourd'hui.

    Est-ce que tu as Wordpress? Vérifie qu'il est à jour, et que toutes les extensions sont à jour. Regarde s'il n'y a pas de comptes utilisateurs que tu n'a pas ajoutés. Idem si tu as Drupal, Joomla etc...

    Modifie tous tes mots de passe (mysql, ftp, email, ssh etc...)

    N'utilise plus FTP, passe en SFTP.

    Vérifie ton site avec https://sitecheck.sucuri.net/

Discussions similaires

  1. [MySQL] aide pour connection mysql avec du php sur mon site web
    Par cuisto44000 dans le forum PHP & Base de données
    Réponses: 9
    Dernier message: 23/09/2007, 00h30
  2. Réponses: 10
    Dernier message: 29/05/2007, 12h16
  3. Lire un fichier vidéo sur mon site
    Par dolf13 dans le forum Langage
    Réponses: 6
    Dernier message: 28/07/2006, 19h21
  4. Avis sur mon site web ?
    Par doudoustephane dans le forum Mon site
    Réponses: 17
    Dernier message: 20/05/2006, 19h20
  5. [Upload] Upload d'un fichier excel sur un site web
    Par oldscrout dans le forum Langage
    Réponses: 3
    Dernier message: 31/03/2006, 10h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo