URL: https://linuxfr.org/forums/linux-gentoo/posts/securite Title: securite Authors: emlesna Date: 2009年01月07日T18:17:41+01:00 Tags: Score: 1 bonjour, Un fichier pirate php s'invite régulièrement sur mon serveur dedié OVH (gentoo 2006, release2) Des sites web(php/mysql) sont hebergés dessus. Je pense que la présence de ce fichier est la conséquence d'une attaque XSS Un script malveillant distant doit être exécuté et créer ou uploader ce fichier! A chaque fois, je le retrouve à la racine de chaque site. Son propriétaire est l'utilisateur : un ls -l donne : -rw-r--r-- 1 repertoiredusite users 103174 jan 7 00:46 fichierPirate.php J'ai regardé les logs du serveur ftp xferlog, et je me suis rendu compte que ce fichier à toujours été retiré et jamais une seule fois ajouté. C'est comme ça que j'ai mis de côté la source FTP, de plus j'ai changer tous les mot de passe FTP pour chaque site. J'ai aussi regardé les logs **httpd** du serveur en me basant sur la date de création du fichier, mais aucune trace... J'ai commencé à sécuriser les scripts PHP qui articulent ces sites, ça ressemble aux travaux d'hercule. De plus chez OVH pas moyen de désactiver la fonction allow_url_fopen via htaccess ! Bon en fait ma question se résume à ça : Est-il possible de mettre la main sur ces tentatives d' attaque ou d'intrusion via les fichiers de logs et lesquels ? Merci