|
tifcc 68
| Posté : 30-06-2008 17:22
bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
- accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
- envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx
comme dans friend.php on récupère les variables en super globales, ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb |  Profil Citation
|
|
jpb 2738
| |
Hotfirenet 1738
| Posté : 30-06-2008 21:11
mettre sur ce script le systeme de spam de npds comme ca c ok |  Profil E-mail www Citation
|
|
developpeur 24581
| Posté : 30-06-2008 22:30
c'est ce que fait Evolution / Par contre je suis pas d'accord sur le fait que Grab_global diminue la sécurité |  Profil E-mail www Citation
|
|
tifcc 68
| Posté : 01-07-2008 17:32
désolé, mais j'ai du parler un peu trop vite, ça n'a pas marché mais ....
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb |  Profil Citation
|
|
developpeur 24581
| |
tifcc 68
| |
developpeur 24581
| |
tifcc 68
| Posté : 02-07-2008 20:09
les archives en géneral, notariales comprises
donc beaucoup de pâtés ... de notaires (fallait y penser)
pas d'inquiétude, je me soigne
|  Profil Citation
|
|
developpeur 24581
| |