Tweet
Bonjour,
Je suis assez novice sous Joomla malgré 50 de pratique de la programmation. J'administre le site de mon aéroclub dont je suis un des dirigeants et j'ai été avisé récemment par notre hébergeur (Magic Online) qu'il y avait suspicion d'infection d'environ 1000 fichiers du site. Regardant ces fichier, j'ai vu qu'en tête des fichiers PHP un script php totalement cabalistique y figurait commençant par quelque chose comm '<?php $kssotsvvqw=' suivi d'une valeur de chaine de caractères très longue totalement incompréhensible. Ce script se termine normalement par '?>' suivi de ce qui paraît être quelque chose de plus normal pour un script php.
Disposant d'un second site Joomla chez un autre hébergeur je me suis aperçu qu'il n'existait pas de tels en-têtes.
Serait-ce la source de l'infection ou ce genre de script est il normal sous Joomla
Merci
Je suis assez novice sous Joomla malgré 50 de pratique de la programmation. J'administre le site de mon aéroclub dont je suis un des dirigeants et j'ai été avisé récemment par notre hébergeur (Magic Online) qu'il y avait suspicion d'infection d'environ 1000 fichiers du site. Regardant ces fichier, j'ai vu qu'en tête des fichiers PHP un script php totalement cabalistique y figurait commençant par quelque chose comm '<?php $kssotsvvqw=' suivi d'une valeur de chaine de caractères très longue totalement incompréhensible. Ce script se termine normalement par '?>' suivi de ce qui paraît être quelque chose de plus normal pour un script php.
Disposant d'un second site Joomla chez un autre hébergeur je me suis aperçu qu'il n'existait pas de tels en-têtes.
Serait-ce la source de l'infection ou ce genre de script est il normal sous Joomla
Merci
Commentaire