Aller au contenu

Tentative De Piratage? Avis D'un Sp


Didier_Csu

Messages recommandés

Bonjour à tous,

Via le paquet officiel de Synology, j'ai créé un site perso sous Jommla qui fonctionne bien, je croise les doigts.

Grâce au module CoalaWeb Traffic, je peux voir quelles sont les IP qui se connectent et la nature de leur requête.

Quelqu'un peut-il me dire ce qu'a essayé de faire ce "visiteur" avec la ligne suivante:

www.monsite/index.php/component/banners/click/7+++Result:+chosen+nickname+%22xpbmgstijzmz%22;+ReCaptcha+decoded;+%28JS%29;+registered+%28registering+only+mode+is+ON%29;

Merci d'avance.

Modifié par Didier_Csu
Lien vers le commentaire
Partager sur d’autres sites

Merci de ton intervention.

Je suppose que tu es allé sur mon autre site perso hébergé chez Free.

En raison des limitations du PHP chez Free, je ne fais quasiment plus évoluer celui-ci.

Ce qui explique la création d'un autre site sur mon NAS.

Sur ce dernier, la même ligne donne ceci: <meta name="generator" content="Joomla! - Open Source Content Management" />

Lien vers le commentaire
Partager sur d’autres sites

pour l'url, pense pas que ce soit grave

maintenant, il y a des solution pour proteger les site :

des extention de securité joomla

et pourquoi pas cloudflare en front-end, il va filtrer les requete, bloquer les injection sql et bloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Modifié par Gaetan Cambier
Lien vers le commentaire
Partager sur d’autres sites

et pourquoi pas cloudflare en front-end, il va filtrer les requete, cloquer les injection sql et cloquer toute ls ip connue pour le hack et faire office de cache au passage pour accelerer le site

Merci Gaetan,

Sache cependant qu'en la matière je me qualifierais d'autodidacte moyennement éclairé.

Autant te dire que ta dernière phrase m'interpelle. :o

Mais je vais chercher.

Lien vers le commentaire
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.


Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

Modifié par Didier_Csu
Lien vers le commentaire
Partager sur d’autres sites

Merci Einsteinium pour tes contributions.

j'ai bien un fichier .htaccess que j'avais construit en m'inspirant d'exemples trouvés sur le Net.

Mais j'ai été contraint d'expurger certaines lignes car elles "m'interdisaient" de modifier des éléments de tables sous phpMyadmin.

Je vais regarder ça dès que possible. D'autant que la fonction de cache m'intéresse.

Merci.

J'avais pas de problème avec le mien, maintenant si phpmyadmin est directement dans un sous dossier de ton site principale, ton htaccess l'impact et forcément ta sécurité ne peux qu'en pâtir.

Chaque site son dossier, son htaccess, ensuite on passe par les sous domaine ;-)

Lien vers le commentaire
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

Lien vers le commentaire
Partager sur d’autres sites

phpMyAdmin n'est pas dans le répertoire du site.

Mais pour des raisons "pratiques" mon nom de domaine pointe sur le répertoire "web" qui contient évidemment le répertoire phpMyAdmin.

Une requête directe sur le nom de domaine propose un choix à l'utilisateur.

J'ai donc également un htaccess dans le répertoire "web" et c'est là que ce situait le problème.

C'est ce que je disais, déplace le dossier phpmyadmin et crée un sous domaine pour y accéder ;-)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.