Page 1 of 1

[MAJ] Mise à jour Crawprotect et système de sécurité

PostMessage posted...: Mon 23 Sep 2013 21:36
by Mike
Bonjour à tous,

J'ai fait la mise à jour de notre script de protection (Crawlprotect 323). J'ai été encore obligé de durcir le comportement du script parce que nous sommes la cibles de mini attaques pénibles. Elles consistent à tester pleins d'adresses sur le site. Par exemple, du 21 au 23 septembre, certains se sont connectés jusqu'à 400 fois en moins d'une minute sur des URL qui font mouliner le site exprès. Ce sont des robots qui effectuent ces demandes et qui recherchent de potentielles failles. Les failles recherchées sont plutôt pour des sites Joomla ou Wordpress mais elles ont pour conséquence de ralentir le site : dans ce cas, vous voyez un message "Too many connections" ou "impossible de se connecter" ... Ca dure rarement plus de quelques minutes mais c'est pénible.

Pour diminuer ce type de menace, j'ai fait en sorte d'empêcher certaines options. Par exemple, j'ai interdit le paramètre com_fireboard dans nos URL. C'est un paramètre qui est systématiquement passé au début des attaques. J'espère que ceci limitera les petits malins qui recherchent les failles.

 ! Mike wrote:
J'ai aussi remis en place la protection des formulaires contre les attaques SQL (SQL Injections). Ceci pourrait avoir des conséquences lors de vos rédaction de sujets (ou annonces sur l'agenda entre autre). Bref, si vous constatez un dysfonctionnement, vous savez où il faut envoyer vos doléances.


J'espère que ces modifications seront efficaces et nous permettront de conserver un espace convivial et fonctionnel.
A bientôt

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

PostMessage posted...: Mon 23 Sep 2013 21:42
by pucklejuste
Reçu et merci de veiller sur nous...

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

PostMessage posted...: Mon 23 Sep 2013 21:44
by Mike
pucklejuste wrote:Reçu et merci de veiller sur nous...


Cool ! Si tu réponds, c'est que j'ai pas fait tomber le site (ces trucs de htaccess, c'est très sensible et généralement, je suis exclu des règles pour éviter que je sois en permanence refoulé des demandes sensibles).

@tte

Re: [MAJ] Mise à jour Crawprotect et système de sécurité

PostMessage posted...: Mon 23 Sep 2013 21:49
by pucklejuste
par contre je crois que ça met un peu la zone dans les videos...je vais voir si ça se confirme...non ça va en fait fausse alerte, on a un lien vers une video qui a disparu sur le sujet de Harouna et une video qui bug sur le sujet "peaux" mais le reste fonctionne...