| Re: d'ou viennent les attaqued Injecting Null-byte ? |
Titre du sujet : Re: d'ou viennent les attaqued Injecting Null-byte ?
par montuy337513 sur 05/09/2012 20:15:36
Citation :
Mais par ou passe t'il ? en postant un commentaire ?
je dirais qu'ils passent par les commentaires, là deux possibilités :
* les commentaires des interdits sont autorisés, il a des petites mains qui tapent des commentaires, on ne peut pas faire grand chose a part modéré où interdire les IP
* les commentaires anonymes sont autorisé, dans ce cas ce sont souvent des robots qui entrent les commentaires
Citation :
Sinon bannir une IP ne sert pas a grand chose car a chaque fois elle ne sert que 2 fois (Soit le jour même ou au pire le lendemain) donc assez galere a bloquer.
Elle ne sert que deux fois car "Protector" bloque l'IP pendant X temps. Si tu as ce genre de messages c'est que "Protector" fonctionne. Cela reste son rôle de nous avertir qu'il y a eu une tentative de corruption.
Citation :
Sinon il y a encore plus radicale, c'est de bloquer la plage d'IP. En faisant une analyse des IP, elles ont l'air de se situer souvent au même endroit (59.58.xxx.xx; 218.86.xxx.xxx, 120.33.xxx.xxx, 120.40.xxx.xxx, 120.37.xxx.xxx, 117.26.xxx.xxx)
- Est-ce que l'on peut savoir de quel pays elles proviennent ?
- Peut-tu me dire comment l'on écrit l'adresse IP pour que toute la Plage soit bloqué ? Par exemple j'en ai pas mal de ce genre 59.58.157.xx.
Pour cela il te suffit d'aller sur ce site et d'entrer l'adresse IP incriminé. Tu peux consulter ce tuto pour si tu veux.
Sinon pour bloquer une plage complète d'IP, tu ajoutes cette ligne dans ton .htaccess
Deny from 41.207.192.0/21
|
|
