• [^] # Re: hop

    Posté par (site web personnel) . En réponse au message Mysql piraté. Évalué à 1.

    Pas de soucis, regarde dans ton index.php, ton config.php ou autre fichier inclus dans toutes tes pages si tu n'as pas un code malicieux.
    Si c'est un CMS, le mieux est de repartir d'une base saine, tu sauvegardes, redéploies le code dans sa dernière version. Tu cherches ensuite en base si tu n'as pas un compte privilégié non souhaité.
    Puis tu appliques une politique de sécurité sur tes fichiers, généralement sur des dossiers 2750 en utilisateur : gestionnaire_du_site, groupe apache (ou www-data) et 640 sur les fichiers. Seules les dossiers devant être accessible en écriture devant être en 2770 (ou apache:apache en 750). Tu peux également jouer avec les ACLs (pré-requis dans certains cas, ex sur du symfony2)

    Is it a Bird? Is it a Plane?? No, it's Super Poil !!!