Sebsauvage, le 24/06/2014 à 14:36
Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.
(
Permalink)
e-loquens, le 24/06/2014 à 18:10
J'ai toujours eu du mal à faire confiance à ces trucs...
(
Permalink)
Strak, le 24/06/2014 à 19:08
Je ne connaissais pas DU TOUT le script c99.php. Maintenant oui, mais c'est trop tard puisqu'il est apparemment corrompu! ^^
(
Permalink)
Famille Michon, le 25/06/2014 à 10:05
Tu m'étonnes... de mon point de vue, le strict minimum est de le mettre à un endroit forcé en HTTPS et avec authentification HTTP par Apache devant.
(c'est d'ailleurs ce que je fais avec n'importe quel logiciel non revu et à accès non public)
(
Permalink)