Hacking site php

Bonjour à tous et toutes,

Cela fait la deuxième fois que je me fais hacké en quelques mois.
J'aurais aimé l'avis d'expert.

La première fois, la plus part de mes fichiers php avait été modifié : une ligne echo'<iframe...</iframe>'; avait été insérée au
début de mes fichiers. Je possède deux compte chez mon hébergeur et mes deux comptes ont été "hackés".

La seconde fois, uniquement les fichiers index.php ont modifiés.

Comment est-ce possible de modifié un fichier en écriture? et comment s'en protéger?
Comment savoir si la faille est au niveau de l'hébergeur ou au niveau de mes sites?

Merci à vous.

salut

faudrait voir le site, mais en general, c'est pas l'hebergeur qui est en cause...

ton site a une XSS assez gennante : met :
<script type="text/javascript"> window.location.href="http://eelte.megami.fr"; </script>
comme commentaire a une news ou autre....

et sinon, ton captcha est vraiment tres simple a casser...

J'ai corrigé  avec un htmlentities() pour ce qui est du javascript.

Pour le captcha, c'est pas mon truc... donc je laisse comme ça.

D'autres ont des infos / idées?

Depend des fonctionnalités de ton site... upload, remplissage de champs qui donne la possibilité d injection SQL... faudrait voir la source

Il vaut mieux poser une question et passer pour bête que le rester toute sa vie

 Les geeks n'ont pas une case en moins ils commencent juste à compter à partir de zéro

Bonjour,

J'avais effectivement des formulaires sans utiliser l'htmlentities des données reçues par POST.

Cela dit, j'ai du code (javascript) dans mes fichiers php. Ce n'est pas moi qui l'ai écrit.
Comment est-ce possible?
Est-ce qu'un chmod 444 (lecture seule) est la solution? Le chmod actuel est 644.

c'est mettre du scotche pour boucher un trou dans un mur...

faut corriger tes failles sur tes formulaires, pas faire ca...

OK, j'ai mis sur les pages de gestion, un test de trois paramètres :
- si la variable de session "nom utilisateur " existe (isset)
- si la variable de session "id de l'utilisateur " existe (isset)
- si l'id de l'utilisateur dans la variable de session existe dans la db.

Est-ce suffissant?
Pour le moment, je n'ai plus de flood dans ma base de donnée. L'écriture dans mes tables et sous contrôle.
Par contre mes fichiers php sont toujours modifiés par d'autre individus(...). Comment cela peut-il se produire?
Ne serait-ce pas un problème au niveau de l'hébergeur? Je possède deux sites (donc 2 comptes) chez ce même hergeur et mes 2 sites sont "modifié" aux mêmes heures.

Merci à vous

Bonjour,

Je ne vois vraiment pas comment des fichiers php (-rwxr-xr-x) peuvent être modifié (on a écrit le code d'une iframe au début du fichier).

J'ai vraiment besoin de comprendre ...

Merci

sans tes sources... c'est difficile de t'aider...