J'ai tout de même essayé le scan, je suis allée sur Git, j'ai copié le script, je l'ai enregistré (scan.php) et je suis allée sur Firefox en tapant http://www.ville-gallardon.fr/scan.php
Voilà la réponse que j'ai : Fatal error: Default value for parameters with a class type hint can only be NULL in /web/villegallardon/www/scan.php on line 169
Corrigé: une partie du code PHP était déjà prévu pour PHP 7 et, du coup, ton site tourne encore sur PHP 5 qui est une version morte et donc vulnérable. Je te suggère de songer à upgrader ta version PHP.
Je n'ai pas de compte gitub
Je tiens à préciser que j'ai testé avec la procédure donné sur ton site (chargement du php et des json et j'ai le même comportement)
Merci pour la réponse rapide.
Concernant AeSecure, je l'ai installé sur mon site.
J'ai tout de même essayé le scan, je suis allée sur Git, j'ai copié le script, je l'ai enregistré (scan.php) et je suis allée sur Firefox en tapant http://www.ville-gallardon.fr/scan.php
Voilà la réponse que j'ai : Fatal error: Default value for parameters with a class type hint can only be NULL in /web/villegallardon/www/scan.php on line 169
Difficile de dire où peut se cacher ce code, si tu ne le vois pas dans le template (as-tu vérifié aussi dans l'index.php principal ?).
Tu devrais récupérer une sauvegarde, la restaurer en local et dans un premier temps rechercher le terme affiché ou le lien qui va avec, puis t'assurer qu'il n'y a pas d'autres fichiers cachés quelque part en testant avec aeSecure Quickscan : https://github.com/cavo789/aesecure_quickscan
En attendant, change au moins le mot de passe ftp.
Le site n'est pas en version de Joomla! récente (plus de 3 ans !). Une fois nettoyé, il faudra impérativement le mettre à jour.
Sur le site que je gère (http://www.ville-gallardon.fr/) j'ai un lien frauduleux qui est apparu en haut à gauche et je n'arrive à trouver où je peux le supprimer dans les sources du site (j'ai déjà balayé le fichier index.php de mon template mais ce n'est pas à ce niveau).
Laisser un commentaire: