Soucis sur site WEB

Version imprimable

23/05/2017, 17h30
Pogny07

Soucis sur site WEB

Bonjour a tous,

je viens de prendre un nouveau poste dans un service info, le contrat de maintenance de notre site web est out pour le moment et on me demande de jeter un coup d'oeil au site...

Je viens de me rendre compte qu'une grande partie de nos photo dispo sur le site ont été modifié par un gentil BOT qui vend des pillules bleus et autre joyeusetés...

Je me suis log sur l'interface d'admin pour voir si un bot a pu se créer un compte --> NIET (par ailleurs le journal de log des modifs à été effacé...)

J'ai regardé le serveur FTP le dossier contenant les images a un CHMOD 755 et les documents à l'intérieur 644...

Le web n'étant pas du tout mon coeur de métier, avez vous une piste que je puisse creuser ?

Le site est en drupal avec une base SQL sous PHPMYADMIN et l'interface est wysiwyg

une idée quelqu'un ? avant que je me mette à ouvrir une boutique de pillule pour justifier les commentaires des photos ? :D
23/05/2017, 17h52
kolodz

Déjà regarde les date de modifications des fichiers, il est possible que tu identifie des parties qui ont/n'ont pas été impacté rien qu'avec ce détail.
Pour le reste, j'ai peur que ça soit du cas par cas...

Cordialement,
Patrick Kolodziejczyk.
24/05/2017, 08h50
Pogny07

Bonjour Patrick,

merci pour ta réponse. Voila ce que j'ai remarqué :

sur le serveur FTP une image se nomme "resizepage_daccueil_2".

J'ai effectué une sauvegarde complète du site sur mon pc "au cas où" il ya 3 jours.

Cette image n'est pas sur mon PC, donc uploadée il y a moins de 3 jours par un utilisateur.

Le journal ne remonte pas à cette date pour voir les modifs...

dans mon serveur FTP le nom de l'image ne change pas, les modifs ne sont donc pas faites sur le FTP...

Par contre sur le site web si on clique l'image pour avoir le détail on trouve le nom de l'image renommé par le bot ainsi que tout un tas de liens posté par le BOT dans la description...

est-ce que mettre un fichier robot.txt a la racine du site peut changer la donne ?

comment voir comment le BOT à procédé pour les modifs de description des images ?
03/06/2017, 17h51
survivals

C'est ce qui arrive quand on ne met pas à jour son CMS, le bot a du exploiter une faille, si tu as une copie du site en local avec la base, tente une mise à jour déjà en local pour voir comment ça se passe.