Submitted by KevinCH on
Bonjour,
Alors j'ai un petit soucis avec la version Drupal 7.50, depuis moins d'un mois j'ai constaté que le site est régulièrement hacké au niveau du fichier index.php, c'est à dire que le fichier index.php est alteré avec tout un tas de code php pour une sorte d'emailing spam avec des caractères chinois ou japonais...
J'ai fouillé la base de donnée et rien trouvé au niveau d'un quelconque utilisateur ajouté... Quand je remets la version Drupal 7.50 avec les fichiers standard, ça marche à nouveau mais souvent 2-3 jours après le fichier index.php est à nouveau altéré....
J'ai demandé à mon ami de changer les identifiants FTP et j'ai mis à jour à nouveau le site web et ça ne change rien du tout...
Au niveau des mises à jours, je viens de faire la mise à jour du coeur drupal 7.51 aujourd'hui. Je suis tout à jour au niveau des modules sauf mon thèmes Zen qui n'est pas à jour (car si je mets à jour ça casse la structure du site...).
Bref j'aimerai avoir vos avis et conseils pour savoir là ou ça peut merdre et comment l’intrusion est faite.
Merci bien,
Bonne journée,
Kevin
Bonjour,
Permalien Soumis par William le 21 Octobre, 2016 - 10:55
Bonjour,
J'ai eu un problème similaire et je ne peux répondre sur la manière dont s'est faite l'intrusion mais il faut vérifier si d'autres fichiers n'ont pas été introduits et viendrait polluer le index.php
Une manière pour vérifier ;
Sur FileZilla,
Tous les fichiers piratés seront regroupés à la même date / heure. Il faut alors les repérer sur le serveur et les supprimer.
Bon courage
Merci bien William, je vais
Permalien Soumis par KevinCH le 22 Octobre, 2016 - 10:46
Merci bien William, je vais regarder ça :)
oui mais il y a des fichiers
Permalien Soumis par sahuni le 2 Novembre, 2016 - 16:50
oui mais il y a des fichiers dans plusieurs centaines de répertoires, avec des arborescences très profondes.
On ne peut pas aller dans chaque répertoire, sous-répertoire etc.
Quelle est la façon de faire?
Bonjour,
Permalien Soumis par William le 3 Novembre, 2016 - 09:37
Bonjour,
1) Récupérer tous les fichiers sur le PC par Filezilla en ayant soin au préalable de cocher l'option 'Garder la date'
2) Sélection via l'explorateur tous les fichiers PHP (case 'Rechercher dans: Accès rapide').
3) Trier le résultat de la recherche par date
4) Voir à une même date (souvent une date récente) les fichier qui ne sont pas de Drupal. En cas de doute ouvrir le fichier et voir le texte, même sans connaitre php, on voit de suite si ces fichiers ne sont pas conformes.
Détruire les fichiers pirates sur le serveur.
Merci,
Permalien Soumis par sahuni le 3 Novembre, 2016 - 15:45
Merci,
grâce à ton aide, j'ai mieux appris à utiliser l'explorateur windows 10.