Desinfection htaccess RESOLU

codeartemis37 · Juillet 8, 2023, 10:02

bonjour,
j’ai beaucoup de htaccess (3 910 !!!) sur mon site.
est ce qu’il existe un script php pour vérifier s’il y a ce code dedans :

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . index.php [L]

</IfModule>

<FilesMatch ".*\.(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|PHP5|Php5|PHp5|pHp5|pHP5|phP5|PhP5php7|PHP7|Php7|PHp7|pHp7|pHP7|phP7|PhP7|suspected)$">

Order Allow,Deny

Deny from all

</FilesMatch>

<FilesMatch "^(wp-login.php|wp-blog-header.php|)$">

Order Allow,Deny

Allow from all

</FilesMatch>

ou:

<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . index.php [L]</IfModule>

et si oui il le replace par ça:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>

codeartemis37 · Juillet 9, 2023, 5:16

bon, j’ai créé un script:

@echo off

color c7
del /s C:\Users\confo\Favorites\exportation_htaccess\*.htaccess
set /a repet=0
set /a nb_files_infected=23

:boucle
if %repet%==0 cd "C:/Users/confo/Favorites/exportation_htaccess/"
if %repet%==1 cd "C:/Users/confo/Favorites/exportation_htaccess/www/"
if %repet%==2 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/"
if %repet%==3 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/.well-known/"
if %repet%==4 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/"
if %repet%==5 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/assets/"
if %repet%==6 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/block-patterns/"
if %repet%==7 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/block-supports/"
if %repet%==8 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/"
if %repet%==9 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/archives/"
if %repet%==10 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/audio/"
if %repet%==11 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/avatar/"
if %repet%==12 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/block/"
if %repet%==13 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/button/"
if %repet%==14 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/buttons/"
if %repet%==15 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/calendar/"
if %repet%==16 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/categories/"
if %repet%==17 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/code/"
if %repet%==18 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/column/"
if %repet%==19 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/columns/"
if %repet%==20 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-author-name/"
if %repet%==21 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-content/"
if %repet%==22 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-date/"
if %repet%==23 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-edit-link/"


echo ^<IfModule mod_rewrite.c^> >> .htaccess
echo RewriteEngine On >> .htaccess
echo RewriteBase / >> .htaccess
echo RewriteRule ^index.php$ - [L] >> .htaccess
echo RewriteCond %{REQUESST_FILENAME} !-f >> .htaccess
echo RewriteCond %{REQUEST_FILENAME} !-d >> .htaccess
echo RewriteRule . index.php [L] >> .htaccess
echo ^</IfModule^> >> .htaccess


echo %CD%
echo %repet%
set /a repet=%repet%+1
if %nb_files_infected%==%repet% goto fin
goto boucle

:fin
echo fin en %repet% repetitions
pause

wouais je sais c’est un peu long (a la base yil ya avait 4982 repetitions) et il y a sans doute mieux.
a la base:

mais est ce que quelqu’un sait pourquoi se script n’execute qu’une boucle par seconde???
parce que c’est tres lent, là…

MattS32 · Juillet 9, 2023, 6:49

Plutôt que de chercher à désinfecter, je pense qu’il faudrait plutôt commencer par rationaliser un peu l’organisation des fichiers et restaurer depuis une source sûre les fichiers vraiment nécessaires.

Parce que 3910 fichiers .htaccess pour un même site, ça me semble vraiment pas normal.

Le .htaccess de référence par lequel tu veux remplacer les .htaccess « infectés », c’est celui de Wordpress, et tu n’as besoin de le mettre qu’à la racine du site, pas besoin d’en avoir plus d’un.

Quel est ton besoin avec tes .htaccess ? Pourquoi y en a-t-il autant ?

codeartemis37 · Juillet 10, 2023, 4:30

alors déjà sans, l’accès aux pages est bloqué…
c’est déjà ça…