---

Forum » » Sécurité » » gros plantage dans config.php

---

Posté : 21-03-2007 18:32

J'ai posté le message précédent pour faire une réponse rapide

Ce code permet à une personne mal intentionnée d'exécuter n'importe quel script sur ton site!

Pour nettoyer ce fichier, va dans administration>préférences et valide (même sans modification). Cela réécrira un fichier propre.

Vérifie tout de même que le code avec HTTP_REFERER n'a pas été inscrit automatiquement dans config.php. Dans ce cas, il faut que tu réenvoyes le fichier /admin/settings_save.php.

Tu devrais modifier ton mot de passe FTP, car si ce bug apparait sur tous tes sites c'est probablement par là qu'on t'a piraté.

---

Cet article provient de NPDS REvolution 16
https://lab.grottes-et-karsts-de-chine.org/viewtopic.php?topic=22099&forum=12