Didier_Csu Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 (modifié) Bonjour à tous, Via le paquet officiel de Synology, j'ai créé un site perso sous Jommla qui fonctionne bien, je croise les doigts. Grâce au module CoalaWeb Traffic, je peux voir quelles sont les IP qui se connectent et la nature de leur requête. Quelqu'un peut-il me dire ce qu'a essayé de faire ce "visiteur" avec la ligne suivante: www.monsite/index.php/component/banners/click/7+++Result:+chosen+nickname+%22xpbmgstijzmz%22;+ReCaptcha+decoded;+%28JS%29;+registered+%28registering+only+mode+is+ON%29; Merci d'avance. Modifié le 13 janvier 2015 par Didier_Csu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 je m'inqueterai plutot de cela sur ton site : <meta name="Generator" content="Joomla! - Copyright (C) 2005 - 2007 Open Source Matters. All rights reserved." /> 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Didier_Csu Posté(e) le 13 janvier 2015 Auteur Partager Posté(e) le 13 janvier 2015 Merci de ton intervention. Je suppose que tu es allé sur mon autre site perso hébergé chez Free. En raison des limitations du PHP chez Free, je ne fais quasiment plus évoluer celui-ci. Ce qui explique la création d'un autre site sur mon NAS. Sur ce dernier, la même ligne donne ceci: <meta name="generator" content="Joomla! - Open Source Content Management" /> 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 oui, c'est la date qui m'inquétait 2007 --> 7 ans sans update 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 (modifié) pour l'url, pense pas que ce soit grave maintenant, il y a des solution pour proteger les site : des extention de securité joomla et pourquoi pas cloudflare en front-end, il va filtrer les requete, bloquer les injection sql et bloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site Modifié le 13 janvier 2015 par Gaetan Cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 Tu peux faire une petite recherche sur exploit dB par exemple, maintenant je dirais à vue de nez le résultat d'un formulaire d'enregistrement au module banners... Rien de bien méchant ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Didier_Csu Posté(e) le 13 janvier 2015 Auteur Partager Posté(e) le 13 janvier 2015 et pourquoi pas cloudflare en front-end, il va filtrer les requete, cloquer les injection sql et cloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site Merci Gaetan, Sache cependant qu'en la matière je me qualifierais d'autodidacte moyennement éclairé. Autant te dire que ta dernière phrase m'interpelle. Mais je vais chercher. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 Sache aussi que via un htaccess l'on peu aussi bloquer tous ce qui est injection et consort, pas forcément besoin d'un tiers ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 http://korben.info/cloudflare.html 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Didier_Csu Posté(e) le 13 janvier 2015 Auteur Partager Posté(e) le 13 janvier 2015 (modifié) Merci Einsteinium pour tes contributions. j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net. Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin. http://korben.info/cloudflare.html Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse. Merci. Modifié le 13 janvier 2015 par Didier_Csu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 Merci Einsteinium pour tes contributions. j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net. Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin. Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse. Merci. J'avais pas de problème avec le mien, maintenant si phpmyadmin est directement dans un sous dossier de ton site principale, ton htaccess l'impact et forcément ta sécurité ne peux qu'en pâtir. Chaque site son dossier, son htaccess, ensuite on passe par les sous domaine ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Didier_Csu Posté(e) le 13 janvier 2015 Auteur Partager Posté(e) le 13 janvier 2015 phpMyAdmin n'est pas dans le répertoire du site. Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin. Une requête directe sur le nom de domaine propose un choix à l'utilisateur. J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 janvier 2015 Partager Posté(e) le 13 janvier 2015 phpMyAdmin n'est pas dans le répertoire du site. Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin. Une requête directe sur le nom de domaine propose un choix à l'utilisateur. J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème. C'est ce que je disais, déplace le dossier phpmyadmin et crée un sous domaine pour y accéder ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.