Tweet
Je suis en J 3.6.4 et régulièrement le index.php du site, alors que je les CHMODé en 444, est écrasé par des hackeurs et le contenu remplacé. Une solution à me proposer ?
-
-
Re : Ecrasement du INDEX.PHP racine
Il faut trouver la backdoor qui permet cela.. Tu notes l'heure de l'index.php modifié et dans les logs tu regardes ce qu'il s'est passé à cette heure ci. Tu vas probablement trouver un appel à un fichier dans ton site. Fichier qu'il faudra supprimer bien sûr. mais il y a de fortes chances pour qu'il y en ai plusieurs donc... courageChristophe
http://www.webcrea.fr -
Re : Ecrasement du INDEX.PHP racine
Salut Laurent
Zéro doute donc : ton site est déjà hacké, tu as déjà des bestioles sur ton site et une bestiole présente peut aisément faire un chmod 644 d'un fichier pour le modifier et, le cas échéant, remettre l'ancien chmod.
Il te faut donc nettoyer le site en p.ex. remontant une archive saine.
Bonne journée.Christophe (cavo789)
Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)Commentaire
Commentaire