Récemment j’ai eu un site victime d’injection de code, plus exactement le fichier de paiement a été modifié pour intégrer une page de paiement factice afin de siphonner les numéros de carte bancaire.
Ce fichier PHP était modifié à chaque fois que je remettais le fichier non corrompu !
Il a fallu le rendre immuable avec une commande Linux, chattr (change attribute)
Syntaxe :
chattr +i nom_fichier
Si vous le faites sous root, c’est bon, à moins que le pirate n’ai eu accès en root à votre console !
Pour voir que le fichier a bien été modifié, utilisez la commande lsattr.
lsattr nom_fichier ----i----------- nom_fichier
Maintenant essayez d’effacer le fichier
rm nom_fichier rm: cannot remove 'nom_fichier' : Operation not permitted
Pour enlever l’immuabilité :
chattr -i nom_fichier
Autres attributs
Append avec +a, en rendant un fichier +a, tout le monde pourra ajouter du contenu (append), mais ne pourra pas effacer le contenu précédemment entré
chattr +a toto.txt
Et si on essaye de remplacer le texte on aura une erreur :
echo 'un autre texte' > toto.txt -bash: toto.txt: Operation not permitted