| Re: Xoops 2.5.10 - Violation de sécurité |
Titre du sujet : Re: Xoops 2.5.10 - Violation de sécurité
par aminov sur 08/11/2020 17:31:26
Citation :alain01 a écrit :
SAlut Aminov,
c'est pas un script intégré à ton thème par hasard ?
Fait une recherche dans les fichiers de ton thème.
Ici, c'est un Zoom.
Salut Alain
Non, ça n'a rien à voir avec mon thème, que j'utilise d'ailleurs depuis des années sans problème.
Je répète bien que je n'ai pas ce problème avec mon site de production. Cela concerne juste le site de test, et pour être plus précis, le module Wfdownloads. Quand j'affiche le code source de ma home page ou des pages du forum, je ne vois pas ce code.
Je me rappelle que j'ai oublié mon "mainfile.php" accessible en écriture sur mon serveur pendant plusieurs jours. Est ce que c'est l'origine de la faille ?
Comment localiser le fichier où l'injection de code a été faite ?
Pourquoi je ne vois rien sur les pages rendus par le navigateur ? Que fais exactement ce script ?
|
|
