Dyrk.org
Do You Really Know

Salut à tous,

Je ne sais pas vous, mais à l’époque, ou j’ai commencé à m’intéresser à l’informatique, j’étais en recherche constante, d’hébergeur gratuit, pouvant  offrir des espaces Web, avec un accès FTP, SQL …

Alors il y en a quelques-uns.

Free, Niloo.fr, hebergratuit.com, …

Certains demandaient des sommes dérisoires.
D’autres ne demandaient rien, et c’est avec ceux-là, que tu démarrais avec un site propre, et qu’au bout de quelques mois tu finissais avec tout un tas de pubs disséminés à droite à gauche …

Mais par quel sortilège ?!?

Il est possible d’injecter des bouts de code PHP, HTML, JAVASCRIPT dans vos pages sans les toucher !

Soit par le biais d’un .htaccess à la racine de votre site, soit directement dans la configuration apache d’un virtualhost

#J’injecte ici un script avant la première ligne de chaque pages 
php_value auto_prepend_file « /tmp/ImACrazyHacker.php »
#J’injecte ici un script à la fin de chaque pages 
php_value auto_append_file « /tmp/ImACrazyHacker2.php« 

Est-ce efficace ?

Oui … et de nombreux pirates, exploitent cette technique …

Eh bien, souvent les webmasters, vont essayer de rechercher dans leurs sites, des backdoors … peu d’entre eux, iront chercher dans le .htaccess, ou dans leurs configurations Apaches …
La backdoor, ou l’injection de pub est à la fois présente dans toutes les pages, mais invisible ….

Si vous utilisez ceci … ça ne vous aidera pas plus à localiser quoi que ce soit  :

grep « JeMeSuisFaitAvoir » /opt/data/www/MonSitePerso/* -r

Conclusion :

Si vous avez des doutes, sur votre site internet, ou bien que vous dépendez d’un hébergeur gratuit, pensez à regarder à d’autre endroit que dans vos pages php ou dans votre base de donnée ;)