Bonsoir à tous,
Je m'excuse par avance, parce que je ne suis peut être pas dans la bonne rubrique, mais je n'ai pas trouvé où poser ma question, et comme la description contient le mot sécurité...
J'ai un problème avec un hébergement qui a subit deux intrusions en quelques jours et j'aurais besoin d'aide pour comprendre où se trouvent les failles et comment les corriger. Concrètement un pirate à déposé des dossiers et des fichiers destinés à du phishing. La première fois, c'était Paypal, et la seconde un paiement par visa.
Il s'agit d'un hébergement chez 1&1 sur un serveur privé. Le site est développé en PHP et connecté à une base MySQL. Il s'agit d'une boutique en ligne toute simple que j'ai entièrement développée qui contient notamment un formulaire d'upload pour des photos. Je le précise, parce que je me demande si le point d'accès ne se trouve pas ici.
La première fois, j'ai pu récupérer les fichiers (avec notamment un fichier PHP crypté et un fichier a.php.gif qui sont bien reconnus par Avast comme étant dangereux), mais j'ai eu du mal à les supprimer avec FileZilla (j'ai du me servir d'une fonction PHP avec unlink).
La seconde fois (c'est à dire il y a 20 minutes), je n'ai pas pu récupérer les fichiers, mais je les ai effacé de la même façon.
Je n'arrive pas à comprendre comment il a fait pour créer les dossiers et déposer les fichiers.
Le formulaire d'upload est disponible uniquement par l'administrateur du site, derrière une protection par session (Nom d'utilisateur / Mot de passe). Sur le FTP, j'ai un seul et unique répertoire dans lequel je place des images auquel j'ai donné les droits chmod 777. Lors de l'upload, je test les extensions de fichiers et je n'accepte que JPG, JPEG, PNG et GIF.
La première fois, le dossier et les fichiers était dans ce répertoire d'images.
La seconde fois, le pirate à modifier les droits d'un autre répertoire (au même niveau que le dossier images) et a copier un répertoire dedans.
La question c'est : comment fait il et surtout, comment me protéger pour éviter que ça se reproduise. Sachant que je suis responsable de ce qui se trouve sur le serveur, c'est moi qui trinque s'il y a fraude et plainte...
Heureusement, 1&1 m'envoie une alerte très rapidement après avoir détecté le problème...
Dans l'espoir que vous pourrez m'expliquer, je vous remercie par avance.
Je sais qu'on ne peut pas totalement se protéger des pirates, mais au moins si je peux corriger les failles.
Partager