Mon site Web est piraté. iframes et JS sont ajoutés même après que je les ai manuellement recherchés et enlevés ces derniers jours. Pourquoi cela arrive-t-il et que puis-je faire pour l'empêcher?Scripts (iframes et javascript) ajoutés au site
J'ai mis tous les fichiers d'index à la permission 444 et la plupart des autres fichiers à 644. Il y a quelques pages qui ont un contenu flash ajouté et ces fichiers semblent avoir besoin d'un paramètre d'autorisation plus relâché (755).
Les fichiers sont pour la plupart des fichiers PHP. J'examine actuellement le code PHP pour toutes les vulnérabilités. Y at-il quelque chose de spécifique que je devrais rechercher et que devrais-je faire sur le front des permissions?
Consultez ces deux sites. C'est exactement ce à quoi je suis confronté ... http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/ http://www.coldfusionmuse.com/index.cfm/2009 /4/16/iframe.insertion.hack –