Dyrk

Salut à tous,

Je ne sais pas vous, mais à l'époque, ou j'ai commencé à m’intéresser à l'informatique, j'étais en recherche constante, d’hébergeur gratuit, pouvant  offrir des espaces Web, avec un accès FTP, SQL ...

Alors il y en a quelques-uns.

Free, Niloo.fr, hebergratuit.com, ...

Certains demandaient des sommes dérisoires.
D'autres ne demandaient rien, et c'est avec ceux-là, que tu démarrais avec un site propre, et qu'au bout de quelques mois tu finissais avec tout un tas de pubs disséminés à droite à gauche ...

Mais par quel sortilège ?!?

Il est possible d'injecter des bouts de code PHP, HTML, JAVASCRIPT dans vos pages sans les toucher !

Soit par le biais d'un .htaccess à la racine de votre site, soit directement dans la configuration apache d'un virtualhost

#J'injecte ici un script avant la première ligne de chaque pages 
php_value auto_prepend_file "/tmp/ImACrazyHacker.php"
#J'injecte ici un script à la fin de chaque pages 
php_value auto_append_file "/tmp/ImACrazyHacker2.php"

Est-ce efficace ?

Oui ... et de nombreux pirates, exploitent cette technique ...

Eh bien, souvent les webmasters, vont essayer de rechercher dans leurs sites, des backdoors ... peu d'entre eux, iront chercher dans le .htaccess, ou dans leurs configurations Apaches ...
La backdoor, ou l'injection de pub est à la fois présente dans toutes les pages, mais invisible ....

Si vous utilisez ceci ... ça ne vous aidera pas plus à localiser quoi que ce soit  :

grep "JeMeSuisFaitAvoir" /opt/data/www/MonSitePerso/* -r

Conclusion :

Si vous avez des doutes, sur votre site internet, ou bien que vous dépendez d'un hébergeur gratuit, pensez à regarder à d'autre endroit que dans vos pages php ou dans votre base de donnée ;)