This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Tentative De Piratage? Avis D'un Sp


Messages recommandés

Bonjour à tous,

Via le paquet officiel de Synology, j'ai créé un site perso sous Jommla qui fonctionne bien, je croise les doigts.

Grâce au module CoalaWeb Traffic, je peux voir quelles sont les IP qui se connectent et la nature de leur requête.

Quelqu'un peut-il me dire ce qu'a essayé de faire ce "visiteur" avec la ligne suivante:

www.monsite/index.php/component/banners/click/7+++Result:+chosen+nickname+%22xpbmgstijzmz%22;+ReCaptcha+decoded;+%28JS%29;+registered+%28registering+only+mode+is+ON%29;

Merci d'avance.

Modifié par Didier_Csu
Lien à poster
Partager sur d’autres sites

Merci de ton intervention.

Je suppose que tu es allé sur mon autre site perso hébergé chez Free.

En raison des limitations du PHP chez Free, je ne fais quasiment plus évoluer celui-ci.

Ce qui explique la création d'un autre site sur mon NAS.

Sur ce dernier, la même ligne donne ceci: <meta name="generator" content="Joomla! - Open Source Content Management" />

Lien à poster
Partager sur d’autres sites

pour l'url, pense pas que ce soit grave

maintenant, il y a des solution pour proteger les site :

des extention de securité joomla

et pourquoi pas cloudflare en front-end, il va filtrer les requete, bloquer les injection sql et bloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Modifié par Gaetan Cambier
Lien à poster
Partager sur d’autres sites

et pourquoi pas cloudflare en front-end, il va filtrer les requete, cloquer les injection sql et cloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Merci Gaetan,

Sache cependant qu'en la matière je me qualifierais d'autodidacte moyennement éclairé.

Autant te dire que ta dernière phrase m'interpelle. :o

Mais je vais chercher.

Lien à poster
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.


Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

Modifié par Didier_Csu
Lien à poster
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.

Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

J'avais pas de problème avec le mien, maintenant si phpmyadmin est directement dans un sous dossier de ton site principale, ton htaccess l'impact et forcément ta sécurité ne peux qu'en pâtir.

Chaque site son dossier, son htaccess, ensuite on passe par les sous domaine ;-)

Lien à poster
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

Lien à poster
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

C'est ce que je disais, déplace le dossier phpmyadmin et crée un sous domaine pour y accéder ;-)

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.