Bonjour

En ce moment Protector m'indique un nombre consequent d'attaque de type NullByte (Injecting Null-byte) sur mon site.

Voici le dernier exemple de ce matin


Il y en a quasiment 2 par heures (comme ci-dessus) et a chaque fois l'adresse IP n'est utilisé que 2 fois (soit le jour même ou soit le lendemain). j'ai commencé a faire un fichier excel pour pouvoir trier les données (IP et heure) pour comprendre ce qui ce passe.

Je voudrais savoir d'ou cela peut venir. En sachant que je n'ouvre pas les inscriptions au gens (le site est ouvert a tous). La seule chose que je laisse aux gens c'est la possibilité de postés des commentaires sur les logiciels (il y a la fonction Captcha activé).

Merci d'avance pour vos aides
Bonne journée

Il existe des robots qui promène de site en site pour vérifier leur protection et détecter des failles potentielles, ici un robot test si ton site est protégé ou pas contre une attaque dite de "Byte Null". Comme "Protector" fonctionne l'adresse IP est banni et le robot passe à un autre site.
D'où l’intérêt de mettre à jour les modules de sécurités et autres.

Sinon pour supprimer ce message tu peux définitivement bannir cette IP.

Merci montuy337513 pour ta réponse.

Mais par ou passe t'il ? en postant un commentaire ?

Sinon bannir une IP ne sert pas a grand chose car a chaque fois elle ne sert que 2 fois (Soit le jour même ou au pire le lendemain) donc assez galere a bloquer.

Sinon il y a encore plus radicale, c'est de bloquer la plage d'IP. En faisant une analyse des IP, elles ont l'air de se situer souvent au même endroit (59.58.xxx.xx; 218.86.xxx.xxx, 120.33.xxx.xxx, 120.40.xxx.xxx, 120.37.xxx.xxx, 117.26.xxx.xxx)

- Est-ce que l'on peut savoir de quel pays elles proviennent ?
- Peut-tu me dire comment l'on écrit l'adresse IP pour que toute la Plage soit bloqué ? Par exemple j'en ai pas mal de ce genre 59.58.157.xx.

Désolé avec toute mes questions mais je voudrais bien trouvé une solution a ce probléme.

Merci d'avance pour votre aide
Bonne soirée

Citation :

je dirais qu'ils passent par les commentaires, là deux possibilités :
* les commentaires des interdits sont autorisés, il a des petites mains qui tapent des commentaires, on ne peut pas faire grand chose a part modéré où interdire les IP
* les commentaires anonymes sont autorisé, dans ce cas ce sont souvent des robots qui entrent les commentaires

Citation :
Elle ne sert que deux fois car "Protector" bloque l'IP pendant X temps. Si tu as ce genre de messages c'est que "Protector" fonctionne. Cela reste son rôle de nous avertir qu'il y a eu une tentative de corruption.

Citation :
Pour cela il te suffit d'aller sur ce site et d'entrer l'adresse IP incriminé. Tu peux consulter ce tuto pour si tu veux.
Sinon pour bloquer une plage complète d'IP, tu ajoutes cette ligne dans ton .htaccess

Merci montuy337513 pour tes réponses
Bonne soirée