[MAJ] Mise à jour Crawprotect et système de sécurité
Message posted...: Mon 23 Sep 2013 21:36Bonjour à tous,
J'ai fait la mise à jour de notre script de protection (Crawlprotect 323). J'ai été encore obligé de durcir le comportement du script parce que nous sommes la cibles de mini attaques pénibles. Elles consistent à tester pleins d'adresses sur le site. Par exemple, du 21 au 23 septembre, certains se sont connectés jusqu'à 400 fois en moins d'une minute sur des URL qui font mouliner le site exprès. Ce sont des robots qui effectuent ces demandes et qui recherchent de potentielles failles. Les failles recherchées sont plutôt pour des sites Joomla ou Wordpress mais elles ont pour conséquence de ralentir le site : dans ce cas, vous voyez un message "Too many connections" ou "impossible de se connecter" ... Ca dure rarement plus de quelques minutes mais c'est pénible.
Pour diminuer ce type de menace, j'ai fait en sorte d'empêcher certaines options. Par exemple, j'ai interdit le paramètre com_fireboard dans nos URL. C'est un paramètre qui est systématiquement passé au début des attaques. J'espère que ceci limitera les petits malins qui recherchent les failles.
J'espère que ces modifications seront efficaces et nous permettront de conserver un espace convivial et fonctionnel.
A bientôt
J'ai fait la mise à jour de notre script de protection (Crawlprotect 323). J'ai été encore obligé de durcir le comportement du script parce que nous sommes la cibles de mini attaques pénibles. Elles consistent à tester pleins d'adresses sur le site. Par exemple, du 21 au 23 septembre, certains se sont connectés jusqu'à 400 fois en moins d'une minute sur des URL qui font mouliner le site exprès. Ce sont des robots qui effectuent ces demandes et qui recherchent de potentielles failles. Les failles recherchées sont plutôt pour des sites Joomla ou Wordpress mais elles ont pour conséquence de ralentir le site : dans ce cas, vous voyez un message "Too many connections" ou "impossible de se connecter" ... Ca dure rarement plus de quelques minutes mais c'est pénible.
Pour diminuer ce type de menace, j'ai fait en sorte d'empêcher certaines options. Par exemple, j'ai interdit le paramètre com_fireboard dans nos URL. C'est un paramètre qui est systématiquement passé au début des attaques. J'espère que ceci limitera les petits malins qui recherchent les failles.
| ! | Mike wrote: |
| J'ai aussi remis en place la protection des formulaires contre les attaques SQL (SQL Injections). Ceci pourrait avoir des conséquences lors de vos rédaction de sujets (ou annonces sur l'agenda entre autre). Bref, si vous constatez un dysfonctionnement, vous savez où il faut envoyer vos doléances. |
J'espère que ces modifications seront efficaces et nous permettront de conserver un espace convivial et fonctionnel.
A bientôt