Bonjour à tous,
je viens vous voir aujourd'hui car j'ai un site qui a été hacké avec de l'injection de code PHP dans les pages.
J'ai pu remarqué que beaucoup de pages PHP avaient été touchées mais pas toutes. Le code injecté se situe toujours en haut du fichier PHP avec les balises <?php et ?> et le code à l'intérieur.
Ce que je souhaiterai faire c'est de supprimer tout ce code dans toutes les pages en une seule fois. J'ai pas regardé toutes les pages mais le code semble être similaire à chaque fois.
Pour cela j'ai téléchargé l'entièreté du fichier "www" sur mon ordinateur. Je fais une recherche Windows de tous les fichiers PHP en tapant *.php, et donc je me retrouve avec tous les fichiers avec extension PHP qu'il y a dans le dossier "www".
Maintenant il faudrait que je puisse faire en sorte de supprimer tout ce qui se trouve entre les balises PHP de ces fichiers, mais sans toucher au reste du code PHP bien sur.
Je ne sais pas trop si je poste dans le bon forum, si ce n'est pas le cas désolé je changerai.
Merci d'avance pour votre aide.
Site Hacké avec injection code PHP
Modérateurs : Mods Windows, Helper
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Site Hacké avec injection code PHP
Salut,
Il y a plein de logiciels de ce type, ex: http://findandreplace.io/?z=codeplex
Par contre, le mieux serait de repartir sur un backup.
Il peut aussi y avoir des backdoor PHP qui ont été ajoutées, voir : viewtopic.php?t=51402
Ce n'est pas simple de les trouver parfois.
Il y a plein de logiciels de ce type, ex: http://findandreplace.io/?z=codeplex
Par contre, le mieux serait de repartir sur un backup.
Il peut aussi y avoir des backdoor PHP qui ont été ajoutées, voir : viewtopic.php?t=51402
Ce n'est pas simple de les trouver parfois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Site Hacké avec injection code PHP
Bonjour Malekal_morte,
merci pour la réponse.
Oui en effet, je pense que je vais repartir sur une clean Install et remettre l'ancienne base de donnée après avoir réinstallé tous les composants et modules.
Malheureusement la personne qui gérait le site n'avait pas fait de sauvegardes régulières donc la dernière sauvegarde est aussi vérolée...
merci pour la réponse.
Oui en effet, je pense que je vais repartir sur une clean Install et remettre l'ancienne base de donnée après avoir réinstallé tous les composants et modules.
Malheureusement la personne qui gérait le site n'avait pas fait de sauvegardes régulières donc la dernière sauvegarde est aussi vérolée...
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Site Hacké avec injection code PHP
Alors il faut essayer de désinfecter.
C'est un CSM ?
Tu as accès aux logs du serveur WEB ?
C'est un CSM ?
Tu as accès aux logs du serveur WEB ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Site Hacké avec injection code PHP
Oui c'est un CMS, Joomla en très ancienne version 2.5.17
Ça dépend, de quels logs as-tu besoin?
Ça dépend, de quels logs as-tu besoin?
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Site Hacké avec injection code PHP
J'ai besoin de rien, c'est juste qu'avec les logs tu peux voir des connexions sur des pages anormales, ça peut aider pour trouver des backdoor ou autres.
Le mieux serait de télécharger Joomla 2.5.17 officiel, injecter la base de données
puis tout mettre à jour.
Le mieux serait de télécharger Joomla 2.5.17 officiel, injecter la base de données
puis tout mettre à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Site Hacké avec injection code PHP
Oui c'est la solution que j'ai choisi effectivement. Je pense que c'est le plus propre.
Merci en tout cas pour le coup de main ;)
Merci en tout cas pour le coup de main ;)
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Site Hacké avec injection code PHP
De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 90 Vues
-
Dernier message par iBenny
-
- 4 Réponses
- 154 Vues
-
Dernier message par Bill97435
-
-
Bluetooth - Ce périphérique ne peut pas démarrer. (Code 10)
par PierrePolJack » » dans Windows : Résoudre les problèmes - 7 Réponses
- 273 Vues
-
Dernier message par Malekal_morte
-
-
- 12 Réponses
- 235 Vues
-
Dernier message par Malekal_morte
-
-
Your PC need to be repair - BCD error code 0xc0000034
par issoubagnado » » dans Windows : Résoudre les problèmes - 5 Réponses
- 111 Vues
-
Dernier message par Malekal_morte
-