Bonjour,
J'ai un forum tournant sous vbulletin et je me suis fait hacké récemment mon forum. Le hacker a pu s'introduire dans la bdd et le ftp en m'infectant via un script shell. Il a donc uploadé des fichiers sur l'index de mon ftp, le répértoire racine.
J'ai maintenant restauré mon site sur une sauvegarde et tout va bien.
J'aimerai à présent prévenir ce type d'attaque et j'ai pensé à mettre un htaccess sur le répértoir racine de mon ftp mais moi qui n'y connait pas grand chose en htaccess j'aimerai avoir un peu plus d'informations dessus ci-possible.
En mettant ce htaccess, j'aimerai empecher tout upload sur le fichier racine du ftp, tout en sachant que les utilisateurs du forum peuvent uploader des images pour leur avatar/autre dans des fichiers sur mon ftp.
Voici mon fichier racine en question :
Mais je viens de m'appercevoir qu'il y a déjà un htaccess :
Merci de bien vouloir m'aider.
Cordialement