Mon ami a un site web sur ovh.com.Depuis quelques jours, le site est marqué comme dangereux par google.site web personnel piraté sur ovh.com, code ajouté en html
J'ai regardé dans les fichiers (le site ne contient que seul html, css, PJG) et il semble qu'une nouvelle ligne de code:
<script>http://...page.php</script></body>
(je ne me souviens pas l'URL exacte) a été ajouté dans certaines pages html. C'est évidemment un virus qui serait lancé quand la page est affichée.
Si je supprime cette ligne et scanne le fichier une fois de plus, c'est correct.
Comment cela peut-il être ajouté à un fichier sur le serveur? Y at-il quelque chose à faire pour empêcher de telles choses? (penser à des trucs .htaccess ou autre). Je ne vois pas comment les identifiants ftp auraient pu être volés donc pour moi cette insertion de code doit venir d'ailleurs.
Pourriez-vous m'aider s'il vous plaît?
Merci beaucoup,
Luc
HEllo, merci pour votre longue réponse. En fait, il n'y a pas de pièces open source dans les images. Mes amis ont seulement créé quelques pages html et css, et ont ajouté quelques fichiers jpg. Je me demandais si quelque chose comme Joomla pourrait rendre la pensée plus sûre mais je pense que ce serait trop pour les besoins de mon ami. J'ai vérifié le code des pages html et j'ai vu la ligne qui a été ajoutée par (probablement) un robot. Je peux nettoyer cela assez facilement mais je suppose que ce sera la même chose demain matin :(Je vais vérifier les formulaires ou quelque chose comme ça, mais je suis presque sûr qu'il n'y en a pas, merci beaucoup – Luc
Y at-il une chance que vous Vous pourriez probablement vous aider à comprendre un peu plus facilement ... Comprenez si vous souhaitez le garder privé ... – bpeterson76
En fait, l'autre chose est si vous n'avez pas de trous évidents dans votre code, vous pouvez contacter l'hébergement pour surveiller l'activité sur le site.Vous pouvez également le faire vous-même avec l'analyse si elle est installée.A tout le moins, il vous dira à quelles pages les gens accèdent afin que vous puissiez analyser les trous. sait, peut-être qu'ils sont back-dooring le site à travers quelque chose que vous ne contrôlez même pas – bpeterson76