NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar

tifcc

Forum » » Sécurité » » attaque par wow###nomdesite@agnitum.net

Posté : 4 janv. 2007 à 11:02 icone du post

bonjour et meilleurs voeux à tous pour 2007

j'ai ces derniers temps de petites attaques sur le site (sous sable 5.10), sans conséquences pour le moment, mais qui me posent vraiment questions (au moins pour 2) :

1 - la dernière, ce jour, création d'un compte par un robot qui ouvre un compte sous la forme wow123nomdesite@agnitum.net

question : l'inscription se retrouve dans la base de données alors que tous les champs obligatoires ne sont pas remplis, comment cet enregistrement est-il possible? ... faille?
est-il possible de bloquer un domaine dans ipban ou faut-il faire un htacces?
le code de npds peut-il être modifié pour vérouiller ce problème?

2 - lors d'un transfert de la base de donnée, j'ai vérifié les données enregistrées, et j'y trouve des commentaires (pas très nets) de la part d'anonymes (robot) alors que les commentaires ne sont pas autorisés pour les anonymes
nota : ces commentaires n'apparaissent pas à l'écran
bon, je les ai effacés par l'admin de Mysql, mais c'est pas top

là encore même question qu'en 1

si quelqu'un a une ... ou plusieurs solutions, je suis preneur

merci
richard

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=21734&forum=12