Bonjour,
Je ne sais pas si je suis dans la bonne salle, je laisserai au mod de déplacer mon post si besoin.
Je me présente rapidement : je suis "webmaster" de nombreux sites web qui sont pour la plupart fait sur un moteur CMS (joomla, typo3).
J'ai quelques connaissances en php/MySQL et quelques connaissances en administration serveur (j'ai un dédié sous redhat).
Depuis 1 mois, je subi de très nombreuses attaques et par la force des choses je me suis intéressé a comment les hackers font pour defacer mes sites afin que je me protège au mieux.
J'ai bien compris le fonctionnement de l'injection SQL qui permet de récupérer un pass MD5 et donc le reverse MD5.
J'ai donc bien compris comment les gens peuvent aller dans l'admin de mes CMS pour ajouter des messages.
Par contre, je n'ai absolument pas saisi comment ils font pour modifier complètement des fichiers (ou remplacer des fichiers).
Sous joomla, il y a 2 fichiers particulièrement visé : l'index.php à la racine et le fichier configuration.php.
Pourriez vous m'expliquer comment on modifie / efface / remplace ces fichiers (et par la même, la solution pour contrer cela) ?
Merci d'avance pour vos éclaircissements.
Coachy