---

Forum » » Sécurité » » gros plantage dans config.php

---

Posté : 21 mars 2007 à 18:32

J'ai posté le message précédent pour faire une réponse rapide

Ce code permet à une personne mal intentionnée d'exécuter n'importe quel script sur ton site!

Pour nettoyer ce fichier, va dans administration>préférences et valide (même sans modification). Cela réécrira un fichier propre.

Vérifie tout de même que le code avec HTTP_REFERER n'a pas été inscrit automatiquement dans config.php. Dans ce cas, il faut que tu réenvoyes le fichier /admin/settings_save.php.

Tu devrais modifier ton mot de passe FTP, car si ce bug apparait sur tous tes sites c'est probablement par là qu'on t'a piraté.

---

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22099&forum=12