Bonjour,
Un site que j'ai été contribué à créer a été piraté. Le script index.php à la racine du site a été remplacé. Je ne comprends pas comment cela a pu se produire. Pour remplacer les fichiers est-il nécessaire de connaître les identifiants FTP ou bien une attaque de type cross-scripting permet-elle de le faire ? Comment puis je me prémunir contre une telle attaque ?
Partager