bonjour,
j’ai beaucoup de htaccess (3 910 !!!) sur mon site.
est ce qu’il existe un script php pour vérifier s’il y a ce code dedans :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
<FilesMatch ".*\.(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|PHP5|Php5|PHp5|pHp5|pHP5|phP5|PhP5php7|PHP7|Php7|PHp7|pHp7|pHP7|phP7|PhP7|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "^(wp-login.php|wp-blog-header.php|)$">
Order Allow,Deny
Allow from all
</FilesMatch>
ou:
<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . index.php [L]</IfModule>
et si oui il le replace par ça:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
bon, j’ai créé un script:
@echo off
color c7
del /s C:\Users\confo\Favorites\exportation_htaccess\*.htaccess
set /a repet=0
set /a nb_files_infected=23
:boucle
if %repet%==0 cd "C:/Users/confo/Favorites/exportation_htaccess/"
if %repet%==1 cd "C:/Users/confo/Favorites/exportation_htaccess/www/"
if %repet%==2 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/"
if %repet%==3 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/.well-known/"
if %repet%==4 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/"
if %repet%==5 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/assets/"
if %repet%==6 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/block-patterns/"
if %repet%==7 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/block-supports/"
if %repet%==8 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/"
if %repet%==9 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/archives/"
if %repet%==10 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/audio/"
if %repet%==11 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/avatar/"
if %repet%==12 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/block/"
if %repet%==13 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/button/"
if %repet%==14 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/buttons/"
if %repet%==15 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/calendar/"
if %repet%==16 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/categories/"
if %repet%==17 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/code/"
if %repet%==18 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/column/"
if %repet%==19 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/columns/"
if %repet%==20 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-author-name/"
if %repet%==21 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-content/"
if %repet%==22 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-date/"
if %repet%==23 cd "C:/Users/confo/Favorites/exportation_htaccess/www2/wp-admin/blocks/comment-edit-link/"
echo ^<IfModule mod_rewrite.c^> >> .htaccess
echo RewriteEngine On >> .htaccess
echo RewriteBase / >> .htaccess
echo RewriteRule ^index.php$ - [L] >> .htaccess
echo RewriteCond %{REQUESST_FILENAME} !-f >> .htaccess
echo RewriteCond %{REQUEST_FILENAME} !-d >> .htaccess
echo RewriteRule . index.php [L] >> .htaccess
echo ^</IfModule^> >> .htaccess
echo %CD%
echo %repet%
set /a repet=%repet%+1
if %nb_files_infected%==%repet% goto fin
goto boucle
:fin
echo fin en %repet% repetitions
pause
wouais je sais c’est un peu long (a la base yil ya avait 4982 repetitions) et il y a sans doute mieux.
a la base:
mais est ce que quelqu’un sait pourquoi se script n’execute qu’une boucle par seconde???
parce que c’est tres lent, là…
Plutôt que de chercher à désinfecter, je pense qu’il faudrait plutôt commencer par rationaliser un peu l’organisation des fichiers et restaurer depuis une source sûre les fichiers vraiment nécessaires.
Parce que 3910 fichiers .htaccess pour un même site, ça me semble vraiment pas normal.
Le .htaccess de référence par lequel tu veux remplacer les .htaccess « infectés », c’est celui de Wordpress, et tu n’as besoin de le mettre qu’à la racine du site, pas besoin d’en avoir plus d’un.
Quel est ton besoin avec tes .htaccess ? Pourquoi y en a-t-il autant ?
alors déjà sans, l’accès aux pages est bloqué…
c’est déjà ça…