Hello à tous,


Simple curiosité. Dans les logs de mon module Xoops Protector, je vois que j'ai énormement d'attaque de type ISOCOM (presque 300 sur la journée de ce 6 mars)

Voici la plus fréquente:
Isolated comment-in found. (99999/**/union/**/select/**/000,pass,uname,pass/**/from/**/xoops_users/*where terme)

et l'autre
Isolated comment-in found. (,password /*)

Tous d'ip et de navigateur différents.

Mais qu'est-ce que c'est exactement une attaque ISOCOM ?


Sinon quel est aussi la meilleur configuration pour ce module ? Et faut il activé la protection anti-XSS ?


Merci d'avance de vos réponses.

Bonjour,

ISOCOM vient de isolated comment (commmentaire isolé) tout simplement.

Ce genre d'attaques est initié par un programme automatique.

Et celà représente-t'il un risque pour le site ?
et ils contiennent tjs des morceaux de requete MySQL ?

Ces requêtes sql sont d'habitude destinées à récupérer des données de ta base (pseudo,mot de passe), ou accéder à des sections non autorisées.
Active simplement toutes les protections suggérées par protector.

J'ai tout activé déjà comme protection sauf le big umbrella... utile de le mettre celui là ?

oui tu peux, ça ne coûte rien.
et au pire tu désactives si tu as constates des soucis

Il peut avoir quoi comme soucis ?

parce que j'ai parfois des modules un peu plus "spéciaux"

en principe seuls les modules à rafraîchissement fréquent (tchat) peuvent poser souci, mais tu peux indiquer les modules en question dans la config' de protector.
à part ça je n'ai jamais eu de souci avec ce module.