Piratage du site Web entraînant une redirection automatique - par où commencer à chercher?
Mon site Web est redirigé vers une page inexistante (/showpage.php) pour certains utilisateurs lorsqu'ils ont affiché la page d'accueil. Pour les autres utilisateurs, le site fonctionne bien. J'ai consulté les fichiers index.php et quelques autres fichiers couramment utilisés. Je crois fermement que c'est un bidouillage mais je ne sais pas comment m'en débarrasser.
Des conseils sur où commencer à chercher? Une expérience avec quelque chose comme ça? J'apprécierais grandement la moindre pensée à ce sujet.
La recherche sur le nom de fichier associé dans les bases de données d'exploitation en ligne peut parfois donner des indications/conseils. Par exemple, this exploit peut affecter le script webapp PHP indiqué (. Attention: ne cliquez pas sur la démonstration pour exploiter XSS ).
Comme indiqué, cela implique deux types d’exploits communs:
- exploits de script intersite (XSS) - utilisé pour contourner les contrôles d'accès dans les navigateurs.
- exploits d'injection SQL - utilisé pour attaquer les applications pilotées par les données.
Il existe de nombreuses applications d'analyse de virus et de sécurité Web qui utilisent des bases de données d'exploitation qui peuvent s'exécuter et surveiller votre serveur. Une liste obsolète de certains d’entre eux peut être trouvée ici - recherchez d’autres sur Google.
Vérifiez votre fichier htaccess, car c’est là que les hacks de redirection sont placés. Si vous ne le trouvez nulle part, demandez à votre hôte de vérifier les fichiers de configuration Apache, car ce sont peut-être ceux qui ont subi une compression.