Re: Failles de sécurité ? | Titre du sujet : Re: Failles de sécurité ? par Ghia sur 13/01/2010 16:22:21
XOOPS 2.4.2 n'est pas le dernier version et contient aussi une faille (voir notes de release 2.4.3).
La plupart des sites a mis ses paramétrés comme allow_furl_open sur off, pour éviter des sondages comme ça.
xoopsgallery est une ancien module avec des failles. Je ne sais pas si c'est corrigée dans le dernier version. (Avis: à remplacer.)
Protector est aussi sensible, quand c'est mal installée (xoops_lib dans la racine, pas renommée, pas .htaccess).
Le script n'est pas encore à point et n'a pas faites des résultats, mais contrôlez votre logs Apache pour telles tentatives et banniez les nets du IP d'origine avec .htaccess (C'est sont quand-même toujours des Chinois, Américains ou des Russes, qui n'ont rien à foutre à votre site.)
|
|