Samantha66 Posted February 8, 2012 Share Posted February 8, 2012 Bonjour à tous, Je viens de découvrir sur ma boutique en ligne Prestashop version 1.4.5, une injection de code HTML/JS dans le fichier index.php. Apparemment cela ne concerne que le fichier index.php Mon fichier index.php a les droits 644. A votre avis, d'où peut provenir la faille ? les droits sont-ils bon ? Link to comment Share on other sites More sharing options...
Guest Kaylabs Posted February 8, 2012 Share Posted February 8, 2012 si tu as accès aux logs ftp de ton hebergement, compares les accès avec la date de modification de l'index.php. Tu pourrais y trouver une ip ne t'appartenant pas qui a fait ces modifs. la plupart du temps ce genre de chose provient d'une infection coté utilisateur, un "virus" qui a intercepté le password ftp (a ce propos filezilla est une belle passoire qui stocke le password non codé en local sur la machine) Link to comment Share on other sites More sharing options...
Samantha66 Posted February 8, 2012 Author Share Posted February 8, 2012 Exact ! J'ai trouvé une IP provenant d'Arabie saoudite... Je viens de faire un scan de mon pc pour éliminer tous les virus, mais l'antivirus (Avasr) n'a rien trouvé, mais comme je suis sur un réseau local avec plusieurs pc qui ont accès au mien, je me dis que cela peut aussi venir des autres pc... J'utilise WinSCP pour les connexions FTP, je ne sais pas de quelle manière sont enregistré les mots de passe. En tout cas merci pour ta réponse, cela m'a permis d'éliminer l'hypothèse de la faille que j'aurai pu coder... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now