8796 sujets

Développement web côté serveur, CMS

[Résolu][Hack] Insertion <iframe>, comment est-ce possible ?

Bonjour, je me permets de venir poster sur ce forum car je suis actuellement entrain de développer la deuxième version de mon site personnel en PHP et je suis déjà confronté à un petit malin (BOT) qui arrive à insérer une iframe juste après la balise body, renvoyant évidemment vers un site russe hébergeant je ne sais quel trojan.

Je ne suis pas un expert en programmation, il y a surement une faille quelque part mais j'avoue ne pas trop voir où. De plus mon site actuellement en développement n'est accessible sur le web qu'avec login/mdp apache (.htaccess .htpasswd).

- est-ce que quelqu'un connait la manière de procéder pour injecter du code dans une page PHP ?
Modifié par PanPan50 (09 Oct 2009 - 14:02)
Bonjour,

Tu ne donne pas beaucou de précisions...

Est-ce que ta page utilise un formulaire qui affiche dirrectement les données envoyée ?

Est-ce que tu affiche des donnée récupérée par $_GET ?

...

Une page en ligne et ton code source nous aideraient à mieux comprendre ton problème.
Je pensais que ça venait peut-être de mon mdp FTP, je l'ai donc changé, mais non... l'iframe est revenue....
As-tu trouvé une solution car je ne vois pas d'iframe ?

C'est bizarre qu'un BOT puisse passer si ta page est protégé par login et mot de passe.
Normalement, celui-ci réagit comme un utilisateur et ne devrait pas passer ... Non ?

Tu n'aurais pas un virus en interne ?
En effet il semble bien que j'avais un virus. Après un scan complet et un changement de mdp sur le FTP, je n'ai plus d'iframe. Le problème semble résolu.

Merci à tous !
Sujet clos
Aller à