Bonjour,

je trouve beaucoup de tentative d'intrusion dans xoops depuis 2 hours :



ces requetes ne menent à rien vu le paramétrage du serveur d'hebergement.

Est ce que cela releve des failles connues de ces modules ? sont elles corrigées ?

j'utilise le dernier package xoops 2.4.2
Merci

Éditée par Ghia: Ne publier pas des liens au sites piratée ou SPAM

XOOPS 2.4.2 n'est pas le dernier version et contient aussi une faille (voir notes de release 2.4.3).

La plupart des sites a mis ses paramétrés comme allow_furl_open sur off, pour éviter des sondages comme ça.

xoopsgallery est une ancien module avec des failles. Je ne sais pas si c'est corrigée dans le dernier version. (Avis: à remplacer.)

Protector est aussi sensible, quand c'est mal installée (xoops_lib dans la racine, pas renommée, pas .htaccess).

Le script n'est pas encore à point et n'a pas faites des résultats, mais contrôlez votre logs Apache pour telles tentatives et banniez les nets du IP d'origine avec .htaccess (C'est sont quand-même toujours des Chinois, Américains ou des Russes, qui n'ont rien à foutre à votre site.)

je n'utilise pas xoopsgallery

le pirate envoie toujours les mêmes tentatives...

je vais passer en xoops 2.4.3

protector a été installé dans les règles et bloque 10 tentatives de spam par jour

Salut,

J'avais aussi presque les mêmes attaques, mais j'ai enlevé les oninstall.php et onuninstall.php des deux dossiers protector et depuis, pas de prob

CIA ;)