PF22 Posted June 17, 2022 Share Posted June 17, 2022 Salut à tous. J'ai un site sous Prestashop 1.7.6.1, et j'ai régulièrement des fichiers malveillants qui s'installe dans le dossier js/. Et le bloc de paiement en ligne (stripe) est écrasé par un autre bloc. A part mettre à jour Prestashop (ce que je redoute plus que tout), vous avez d'autres idées ? un module de sécurité ? Merci d'avance. Link to comment Share on other sites More sharing options...
Mediacom87 Posted June 17, 2022 Share Posted June 17, 2022 il y a 3 minutes, PF22 a dit : Salut à tous. J'ai un site sous Prestashop 1.7.6.1, et j'ai régulièrement des fichiers malveillants qui s'installe dans le dossier js/. Et le bloc de paiement en ligne (stripe) est écrasé par un autre bloc. A part mettre à jour Prestashop (ce que je redoute plus que tout), vous avez d'autres idées ? un module de sécurité ? Merci d'avance. Bonjour, la plupart des failles présentes dans l'univers PrestaShop proviennent de module tiers. Voici une liste non exhaustive de modules à problèmes https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque 1 Link to comment Share on other sites More sharing options...
PF22 Posted June 17, 2022 Author Share Posted June 17, 2022 7 minutes ago, Mediacom87 said: Bonjour, la plupart des failles présentes dans l'univers PrestaShop proviennent de module tiers. Voici une liste non exhaustive de modules à problèmes https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque Merci beaucoup @Mediacom87! je vais éplucher cette liste. Link to comment Share on other sites More sharing options...
PF22 Posted June 17, 2022 Author Share Posted June 17, 2022 4 hours ago, Mediacom87 said: Bonjour, la plupart des failles présentes dans l'univers PrestaShop proviennent de module tiers. Voici une liste non exhaustive de modules à problèmes https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque Bon malheureusement aucun module de cette liste... Il doit y en avoir d'autres potentiellement problématique. Merci quand même ! Link to comment Share on other sites More sharing options...
DongKoo Posted June 21, 2022 Share Posted June 21, 2022 as-tu un htaccess sur ton répertoire admin? regarde les logs ftp et notamment les POST vers le dossier /js, tu trouveras ta faille. 1 Link to comment Share on other sites More sharing options...
PF22 Posted June 21, 2022 Author Share Posted June 21, 2022 MErci @Dongkoo pour ton aide je vais essayer d'éplucher le logs même si c'est pas super simple en tout cas pour moi. Oui j'ai un .htaccess sur admin, pourquoi ça peut avoir un lien ? Link to comment Share on other sites More sharing options...
PF22 Posted June 22, 2022 Author Share Posted June 22, 2022 On 6/21/2022 at 10:23 AM, DongKoo said: as-tu un htaccess sur ton répertoire admin? regarde les logs ftp et notamment les POST vers le dossier /js, tu trouveras ta faille. Merci encore pour l'aide mais en toute sincérité j'ai jamais monté de serveur VPS donc j'y comprends rien... Après avoir fait quelques recherches si j'ai bien compris il faut regarder dans le dossier var/log,/ notamment un fichier "messages", mais je ne comprends rien aux commandes. Que chercher, pour savoir comment un ficher apparait dans mon dossier js/ et où le chercher?... Bref c'est un métier ! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now