www.djembefola.fr www.djembefola.fr
www.djembefola.fr • [MAJ] Mise à jour Crawprotect et système de sécurité
Forum rules
- Avant de commencer, veuillez lire attentivement le règlement général de notre forum : ici
- 1ère étape sur http://www.djembefola.fr : Se présenter (obligatoire)
- Si vous identifiez une erreur ou un bug sur le site, veuillez l'ajouter dans notre "bugtracker" : ici

Return to Mises à jour de www.djembefola.fr

  • Advertisement

[MAJ] Mise à jour Crawprotect et système de sécurité

Ce forum permet de diffuser les MAJ et les nouveautés du site.

Moderators: Mike, Swingtine, pucklejuste, Kobaa, Black-pm5, fredd, Dununfolette, Tempo

Followers: Mike

[MAJ] Mise à jour Crawprotect et système de sécurité

Postby Mike » Mon 23 Sep 2013 21:36

Bonjour à tous,

J'ai fait la mise à jour de notre script de protection (Crawlprotect 323). J'ai été encore obligé de durcir le comportement du script parce que nous sommes la cibles de mini attaques pénibles. Elles consistent à tester pleins d'adresses sur le site. Par exemple, du 21 au 23 septembre, certains se sont connectés jusqu'à 400 fois en moins d'une minute sur des URL qui font mouliner le site exprès. Ce sont des robots qui effectuent ces demandes et qui recherchent de potentielles failles. Les failles recherchées sont plutôt pour des sites Joomla ou Wordpress mais elles ont pour conséquence de ralentir le site : dans ce cas, vous voyez un message "Too many connections" ou "impossible de se connecter" ... Ca dure rarement plus de quelques minutes mais c'est pénible.

Pour diminuer ce type de menace, j'ai fait en sorte d'empêcher certaines options. Par exemple, j'ai interdit le paramètre com_fireboard dans nos URL. C'est un paramètre qui est systématiquement passé au début des attaques. J'espère que ceci limitera les petits malins qui recherchent les failles.

 ! Mike wrote:
J'ai aussi remis en place la protection des formulaires contre les attaques SQL (SQL Injections). Ceci pourrait avoir des conséquences lors de vos rédaction de sujets (ou annonces sur l'agenda entre autre). Bref, si vous constatez un dysfonctionnement, vous savez où il faut envoyer vos doléances.


J'espère que ces modifications seront efficaces et nous permettront de conserver un espace convivial et fonctionnel.
A bientôt
Mike, administrateur de www.djembefola.fr, la communauté francophone des joueurs de djembé et dununs.
> Règlement du forum
> Ma présentation / Présentez vous !

Image
User avatar
Mike
Administrateur
Administrateur
 
Group: Administrators
Posts: 4153
Joined: Sat 4 Dec 2004 23:13
Last Visit: Mon 10 Jun 2019 11:02
Location: Saint Etienne (42)
Gender: Male
Images: 81
Cash on hand: 4,364.00 Cauris
Bank: 3,226,230.00 Cauris
Has thanked: 17 times
Been thanked: 12 times

Advertisement

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

Postby pucklejuste » Mon 23 Sep 2013 21:42

Reçu et merci de veiller sur nous...
User avatar
pucklejuste
Modérateur
Modérateur
 
Group: Global moderators
Posts: 1868
Joined: Sun 27 Feb 2011 11:23
Last Visit: Sun 12 May 2019 14:51
Location: 45150 Darvoy
Gender: None specified
Cash on hand: 3,098.00 Cauris
Bank: 67,886.50 Cauris
Has thanked: 0 time
Been thanked: 4 times

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

Postby Mike » Mon 23 Sep 2013 21:44

pucklejuste wrote:Reçu et merci de veiller sur nous...


Cool ! Si tu réponds, c'est que j'ai pas fait tomber le site (ces trucs de htaccess, c'est très sensible et généralement, je suis exclu des règles pour éviter que je sois en permanence refoulé des demandes sensibles).

@tte
Mike, administrateur de www.djembefola.fr, la communauté francophone des joueurs de djembé et dununs.
> Règlement du forum
> Ma présentation / Présentez vous !

Image
User avatar
Mike
Administrateur
Administrateur
 
Group: Administrators
Posts: 4153
Joined: Sat 4 Dec 2004 23:13
Last Visit: Mon 10 Jun 2019 11:02
Location: Saint Etienne (42)
Gender: Male
Images: 81
Cash on hand: 4,364.00 Cauris
Bank: 3,226,230.00 Cauris
Has thanked: 17 times
Been thanked: 12 times

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

Postby pucklejuste » Mon 23 Sep 2013 21:49

par contre je crois que ça met un peu la zone dans les videos...je vais voir si ça se confirme...non ça va en fait fausse alerte, on a un lien vers une video qui a disparu sur le sujet de Harouna et une video qui bug sur le sujet "peaux" mais le reste fonctionne...
User avatar
pucklejuste
Modérateur
Modérateur
 
Group: Global moderators
Posts: 1868
Joined: Sun 27 Feb 2011 11:23
Last Visit: Sun 12 May 2019 14:51
Location: 45150 Darvoy
Gender: None specified
Cash on hand: 3,098.00 Cauris
Bank: 67,886.50 Cauris
Has thanked: 0 time
Been thanked: 4 times



  • Advertisement

  • Similar Topics
    Replies
    Views
    Last post

Login  •  Register