protection page index.php

[xTonRx]

bonjour à tous

je me fais hacké ma page index.php régulierment par un troyen ss forme de javascript - le script s emet en bas de page - quelle methode dois je appliquer pour lutter contre ca? les chmod ?
helpppppp
merci à vous

 

[dmathieu]

Corriger la faille probablement présente dans ta page ...
Même en chmod 777, un fichier n'est pas modifiable en http. En conséquent, si elle est modifiée, c'est qu'elle possède une faille (et si c'est régulier, ca doit être assez gros).

 

[polweb]

Est ce que tu utilise un cms ?

 

[xTonRx]

que signifie un CMS ?

c est une page index classique, c es tpour ca que je comprend pas,
il a juste 1 request sql pour afficher des images

 

[xTonRx]

je suis en chmod 644

 

[nza2k]

Je suis un gros naze de la sécurité... Mais je crois savoir que les failles viennent souvent des formulaires html... Y en a-t-il un dans ta page ?

 

[biscuit]

un include depuis une variable $_GET ?

 

[xTonRx]

jai un include basik pour la connexion à la base

apres jai ca:

$fp = fopen ("hits.txt", "r+"); 
 
$nb_visites = fgets ($fp, 11); 

$nb_visites = $nb_visites + 1; 

fseek ($fp, 0); 

fputs ($fp, $nb_visites); 

fclose ($fp);

puis un select[/code]