bonjour,
ma machine dédiée s'est fait pirater hier, d'apres ce que mon hébergeur m'a expliqué (OVH) l'indélicat aurait réussi à rentrer en NOBODY sur la machine, en passant par une faille dans un script php,
j'ai donc commencé à enquéter dans mon code mais je n'ai pas vraiment trouvé le problème, savez vous quels sont les différents moyens de passer par un script php pour rentrer sur une machine ?
il n'y a qu'un seul formulaire sur notre site qui permet l'uploads de fichier mais j'ai déjà fait une batterie de test pour vérifier que c'est une image et rien d'autre,
merci d'avance,