GeantVert
05/11/2012, 09h06
Idem pour moi. Je ne comprends pas et j'ai grandement besoin de ce script
Quelqu'un a-t-il eu plus d'infos depuis ?
Bonjour,
J'ai le même problème que je n'arrive pas à résoudre
Si quelqu'un a une idée
Merci !
Bonjour,
Je gère un site internet hébergé sur un mutualisé Perso comportant un script PHP qui effectue un export de données XML sur un serveur FTP distant.
Le script a été mis en place au mois de Mai 2012.
Ce script comprend donc la création d'un fichier XML à partir de la base de données, une compression en archive ZIP puis un transfert FTP sur serveur distant (non OVH) via les commandes ftp_connect, ftp_login et ftp_put.
Or depuis quelques jours, le site est régulièrement bloqué (je dois réactiver les droits CHMOD 705 sur le dossier racine via mon logiciel FTP pour le réouvrir).
Le message reçu par email est le suivant :
> Problème rencontré : Backdoor
> Commande apparente : php.ORIG.5 -c /usr/local/lib/php.ini -d register_globals=1 -d magic_quotes_gpc=1 -d session.use_trans_sid=1 MONFICHIER.php
> Exécutable utilisé : /usr/local/bin/php.ORIG.5.2.17
> Horodatage: Fri Aug 24 16:38:23 CEST 2012
Je ne comprends pas pourquoi ce message apparait seulement maintenant (3 mois après). J'ai vérifié et le fichier n'a pas été modifié par une tierce personne.
Y a-t-il eu des changements de configuration sur l'hébergement? Une restriction sur les commandes FTP de PHP ? Si oui, quelle autre méthode utiliser ? Ou bien puis-je faire en sorte que ce script ne soit plus détecté comme potentiellement dangereux ?
Merci d'avance à toute personne pouvant m'aider à résoudre ce soucis.
Cordialement,