This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Didier_Csu

Tentative De Piratage? Avis D'un Sp

13 messages dans ce sujet

Bonjour à tous,

Via le paquet officiel de Synology, j'ai créé un site perso sous Jommla qui fonctionne bien, je croise les doigts.

Grâce au module CoalaWeb Traffic, je peux voir quelles sont les IP qui se connectent et la nature de leur requête.

Quelqu'un peut-il me dire ce qu'a essayé de faire ce "visiteur" avec la ligne suivante:

www.monsite/index.php/component/banners/click/7+++Result:+chosen+nickname+%22xpbmgstijzmz%22;+ReCaptcha+decoded;+%28JS%29;+registered+%28registering+only+mode+is+ON%29;

Merci d'avance.

Modifié par Didier_Csu

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de ton intervention.

Je suppose que tu es allé sur mon autre site perso hébergé chez Free.

En raison des limitations du PHP chez Free, je ne fais quasiment plus évoluer celui-ci.

Ce qui explique la création d'un autre site sur mon NAS.

Sur ce dernier, la même ligne donne ceci: <meta name="generator" content="Joomla! - Open Source Content Management" />

Partager ce message


Lien à poster
Partager sur d’autres sites

pour l'url, pense pas que ce soit grave

maintenant, il y a des solution pour proteger les site :

des extention de securité joomla

et pourquoi pas cloudflare en front-end, il va filtrer les requete, bloquer les injection sql et bloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Modifié par Gaetan Cambier

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu peux faire une petite recherche sur exploit dB par exemple, maintenant je dirais à vue de nez le résultat d'un formulaire d'enregistrement au module banners... Rien de bien méchant ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

et pourquoi pas cloudflare en front-end, il va filtrer les requete, cloquer les injection sql et cloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Merci Gaetan,

Sache cependant qu'en la matière je me qualifierais d'autodidacte moyennement éclairé.

Autant te dire que ta dernière phrase m'interpelle. :o

Mais je vais chercher.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.


Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

Modifié par Didier_Csu

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.

Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

J'avais pas de problème avec le mien, maintenant si phpmyadmin est directement dans un sous dossier de ton site principale, ton htaccess l'impact et forcément ta sécurité ne peux qu'en pâtir.

Chaque site son dossier, son htaccess, ensuite on passe par les sous domaine ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

Partager ce message


Lien à poster
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

C'est ce que je disais, déplace le dossier phpmyadmin et crée un sous domaine pour y accéder ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant