Vous l’avez peut être remarqué, mon blog, ma galerie photos et les dépots FAN ainsi que d’autres sites web que j’hébergerais ont été indisponibles depuis le 18/11/2011.

La cause : un petit hacker très malin qui a réussi à exploiter une faille de sécurité dans les plugins Ajax de mon Zenphoto. il a réussi à supprimer tout le contenu de /var/www appartenant à mon utilisateur www-data. Oui j’avoue j’aurai dû être un plus prudent en changeant le propriétaire de mes applis Web ! ça c’est une autre histoire. En traçant mes logs Apache, j’ai pu comprendre comment il a fait :