Discussion :

[miniil]

Bonsoir,

Mon site se fait pirater tous les jours. Ce n'est pas très méchant, juste la page index.php est remplacée par une autre.

Je ne sais pas où commencer à chercher. Pourriez-vous m'orienter?

Mon site est un site en php avec DB mysql.

D'avance merci pour vos idées.

[vg33]

As-tu un formulaire d'upload de fichiers ? Ton mdp ftp est-il robuste ? Comment est formé index.php ?
Bref, sois plus précis.

[miniil]

Aucun formulaire d'upload.
Mon mot de passe ftp est correct (me semble-t-il) je n'ai jamais de problème avec mon forum phpbb hébérgé sur le même espace.
Quant au fichier index, il s'agit d'un portail que je teste avant de l'acheter (ce qui n'est pas très concluant). c'est Subdreamer.

Je ne sais pas trops quoi donner de plus comme renseignement car je n'y connais pas grand chose en problème de piratage.

Mon site : http://www.miniil.net (au cas où)

[Eusebius]

Tu as vérifié sur les logs du serveur FTP (si tu y as accès) que personne d'autre ne s'est connecté ?

Est-ce que c'est le fichier index.php lui-même qui est remplacé, ou le contenu affiché ?

[miniil]

Je viens de vérifier les log, j'ai en effets des trucs "bizzards" auxquel je comprend pas grand choses. Mais un tas de fichier avec été uploadés sur mon espace.

Celà pourrait-il venir de droits d'accès sur des répertoires?
Comment cela est-il possible?

Pour le fichier index c'est bien un remplacement

En plus dans les fichiers uploadés, il y a plein de virus

[SOAD08]

Si tu a vraiment des trucs bizarres dans ton log, c'est surement que quelqu'un a ton pass.

Verifie :
1-Que tu ne l'a donner a personne (ça parait evident mais les blagues des personnes "de confiance" sont frequentes)
2-De verifier que ton pass FTP, ou DB car celui ci est souvent identique, et c'est souvent la cause du piratage, n'est visible nul part (attention au fichiers .inc, très utilisés il y a quelques années)