Dossiers temporaires - markjl - 13/09/2011
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: #1.9.4.3
#~ Url du site : http://mjlvideo.com
#~ Hébergeur / Soft : hosteur.com
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Je m'aperçois qu'il y a des dossiers /tmp/cache et /temp/templates_c qui doivent rester en permission 777. Problème: mon site s'est fait piraté par un co**ard qui a pu ecrire des codes de redirection dans ce dossier.
Moyen de fermer ce loophole? Merci
Dossiers temporaires -
bess - 14/09/2011
les permissions 777 ne permettent pas seule de se faire pirater, je te conseille de réparer en premier lieu la brèche, la vraie, puis ensuite de vider l'intégralité du contenu de ces deux répertoires, via FTP par exemple, ou par l'administration de cmsmadesimple > vider le cache.
Dossiers temporaires - markjl - 14/09/2011
Bonjour. C'est quoi la brèche alors ? la vrai? comment savoir?
Dossiers temporaires -
bess - 14/09/2011
ha ça .... :/
tu as d'autres logiciels installés sur ton hébergeur ?
ici on s'était fait pirater par ce que j'avais un dotclear installé qui avait des utilisateurs inactif avec mot de passe trop simple à deviner.
parfois c'est un piratage de ton PC qui récupère les mots de passe FTP dans les logiciels comme fileZilla avant de s'attaquer à tes sites...
parfois c'est une version faillée de cmsms qui est en cause mais visiblement tu est avec la dernière... le piratage s'est peut être fait il y a longtemps ?
regarde tes fichiers de log serveur pour voir ce qui s'est passé.
je sais ce que c'est de ce faire pirater son site, bon courage pour la suite