Bonjour,

Un site d'un ami s'est fait hacké (dont je ne citerai pas le nom ), nous avons découvert dans les logs quelque chose comme ceci:

41.219.197.69 - - [17/Aug/2009:12:41:31 +0200] "POST /fr/page-9/?act=f&f=Bb.php&ft=edit&d=%2Fvar%2Fwebsites%2Fwww.site.fr%2Fcache%2F HTTP/1.1" 200 5639 "http://www.site.fr/fr/page-9/?act=ls&d=%2Fvar%2Fwebsites%2Fwww.site.fr%2Fcache%2F&sort=0a" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.13) Gecko/2009073022 Fir
efox/3.0.13 (.NET CLR 3.5.30729)"

Comment s'appelle ce type de faille?
Je n'ai pas de variable GET ou POST "act", "f", "ft" et "d" à ma connaissance... Comment ces variables peuvent-elles jouer un rôle?

Comment se prévenir de ce type de faille?

Comment cela a-t-il pu arriver?

Merci pour votre aide précieuse!