Bonjour à tous,

Via le paquet officiel de Synology, j'ai créé un site perso sous Jommla qui fonctionne bien, je croise les doigts.

Grâce au module CoalaWeb Traffic, je peux voir quelles sont les IP qui se connectent et la nature de leur requête.

Quelqu'un peut-il me dire ce qu'a essayé de faire ce "visiteur" avec la ligne suivante:

www.monsite/index.php/component/banners/click/7+++Result:+chosen+nickname+%22xpbmgstijzmz%22;+ReCaptcha+decoded;+%28JS%29;+registered+%28registering+only+mode+is+ON%29;

Merci d'avance.

Modifié le 13 janvier 201510 a par Didier_Csu

je m'inqueterai plutot de cela sur ton site :

<meta name="Generator" content="Joomla! - Copyright (C) 2005 - 2007 Open Source Matters. All rights reserved." />

Merci de ton intervention.

Je suppose que tu es allé sur mon autre site perso hébergé chez Free.

En raison des limitations du PHP chez Free, je ne fais quasiment plus évoluer celui-ci.

Ce qui explique la création d'un autre site sur mon NAS.

Sur ce dernier, la même ligne donne ceci: <meta name="generator" content="Joomla! - Open Source Content Management" />

oui, c'est la date qui m'inquétait 2007 --> 7 ans sans update

pour l'url, pense pas que ce soit grave

maintenant, il y a des solution pour proteger les site :

des extention de securité joomla

et pourquoi pas cloudflare en front-end, il va filtrer les requete, bloquer les injection sql et bloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Modifié le 13 janvier 201510 a par Gaetan Cambier

Tu peux faire une petite recherche sur exploit dB par exemple, maintenant je dirais à vue de nez le résultat d'un formulaire d'enregistrement au module banners... Rien de bien méchant ;-)

et pourquoi pas cloudflare en front-end, il va filtrer les requete, cloquer les injection sql et cloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Merci Gaetan,

Sache cependant qu'en la matière je me qualifierais d'autodidacte moyennement éclairé.

Autant te dire que ta dernière phrase m'interpelle.

Mais je vais chercher.

Sache aussi que via un htaccess l'on peu aussi bloquer tous ce qui est injection et consort, pas forcément besoin d'un tiers ;-)

http://korben.info/cloudflare.html

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.

http://korben.info/cloudflare.html

Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

Modifié le 13 janvier 201510 a par Didier_Csu

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.

Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

J'avais pas de problème avec le mien, maintenant si phpmyadmin est directement dans un sous dossier de ton site principale, ton htaccess l'impact et forcément ta sécurité ne peux qu'en pâtir.

Chaque site son dossier, son htaccess, ensuite on passe par les sous domaine ;-)

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

C'est ce que je disais, déplace le dossier phpmyadmin et crée un sous domaine pour y accéder ;-)