@ cassis2k : oui, dans 99% des situations, les attaques ne sont pas ad-hominem mais ce sont des couillons qui lancent des scripts automatiques. Apparement c'est le cas ici puisque, après une brève recherche, il s'agirait d'une team roumaine qui exploite des vulnérabilités présentes sur certains hébergeurs (dont jexiste -au niveau phpmyadmin semble-t-il).

S'il s'agit réellement d'une vulnérabilité au niveau du serveur, il n'y a pas grand-chose à faire puisqu'on ne peut pas agir soi-même. Au mieux, placer un accès restreint par .htaccess sur les fichiers et dossiers sensibles, sachant que la fonction include(); outrepasse le .htaccess.


@ fouinix : Je prépare une série d'articles sur la sécurisation et l'audit de son réseau/serveur/sites dans le cadre d'une méthodologie d'auto-hébergement. Mais comme j'ai retrouvé du taff (yeah !) ça va sûrement prendre plus de temps que prévu. Comme le sujet est vaste, je peux au moins t'orienter vers le mod_security pour apache, suPHP, php-suhosin et le manuel PHP (fonctions de filtrage des requêtes, php.ini).

Pour une configuration aux petits oignons et les méthodes d'audit et d'analyse de logs, je ne vois pas vraiment comment faire autrement qu'attendre les articles tellement le sujet est vaste et difficilement abordable sur un forum non spécialisé.



Et puis à tous les coups, quand j'aurai fini mes articles, je me ferai pirater à mon tour ^_^