bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx
comme dans friend.php on récupère les variables en super globales, ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
68 
Posté : 30-06-2008 17:22