Bonsoir,

Je rencontre un problème,

Il y a une adresse url, qui ce rajoute sur la table user ---> url

Ce qui me semble pas normal, puisque c'est url de mon site ...

Bonjour,

En effet, un p'tit souci on dirait
Tu utilises quelle version de Xoops et quel module pour la gestion des utilisateurs (profil ou le natif du noyau) ?

Bonsoir Kris,

Alors, je suis toujours en 2.5.0
Je vais rapidement faire la mise à jours...

Sinon, j'utilise le natif de Xoops, pour la gestion des utilisateurs.

J'ai préférer resté au plus simple. ( limiter le nombre de modules )

EDIT: Bon, je viens de me rendre compte en plus la page register.php est visible dans google. :-/ il y a sans doute des Robots/Hackers qui son passer par là...

J'ai noté, un des utilisateurs avec uid 58 ( qui est mon frère, Le pseudo, le mail, etc... a était remplacer.

Le compte avec nom d'utilisateur utilisateur : "Dawn"
Qui a pour uid = 58

Je m'en suis rendu compte ici :
http://www.limonads.com/annonces/members.php?usid=58

:-/

L'uid, lors de l'ajout d'une annonce est enregistré avec l'annonce.

Je pense qu'il y a u une attaque, injection SQL ou du genre...

il y a plusieurs soucis :

http://www.limonads.com/annonces/members.php?usid=14
http://www.limonads.com/annonces/members.php?usid=24
http://www.limonads.com/annonces/members.php?usid=32
http://www.limonads.com/annonces/members.php?usid=37

On dirai qu'il y a des comptes qui ont était piraté ( écrasés )
Ce qui me met la puce à l'oreil, c'est les adresses mail ---> .. @yahoo

Voir aussi, ci-dessous :






Enfin, te prend pas la tête Kris,

c'est surtout, au cas ou, des personnes ont rencontrés aussi le problème.
Je vais faire les mises à jours, etc...
Puis voir pour bien localiser le problème.

Interdit les adresses : yahoo, hotmail, gmail - tu seras plus tranquille en attendant la version 2.5.4 de xoops

Citation :

Bien vu !!... et Merci
C'est une très bonne idée.

Bonjour iLuc, Kris;
Citation :
Pour un profane que je suis comment vois tu que register.php est visible dans google ?
Ce problème est un trou de sécurité propre à la version 2.5.0 de xoops?

Merci pour vos éclaircissements.

Citation :
cette page a toujours été indexé par google - regardes un sitemap par exemple

Citation :

J'ai vu du côté "protector"

Un tas de tentatives de connexion, avec plusieurs listes d'IP identique.
URI SPAM /register.php SPAM POINT: 1
URI SPAM /register.php SPAM POINT: 1
URI SPAM /register.php SPAM POINT: 1
URI SPAM /register.php SPAM POINT: 1
...
Ce qui m'a mis la puce à l'oreille.

J'avais déjà entendu dire, que des robots trouvent par les moteurs de recherche,
les pages de connexion.
Pour "limiter" ça ( et non résoudre totalement le problème )

On peut désindexer ce type de page ( inscription, soumission, formulaire )
de Google.


Et donc, pour vérifier,

Voici l'astuce :

Dans Google tu tapes ---> site:nomdetonsite.com/register.php

Tu verras de suite si elle est indexée.
Tu peu le faire avec n'importe qu'elle type de page, de répertoire, et autre.

Pour connaître quelles pages de ton forum sont indexées :

site:nomdetonsite.com/modules/newbb/


Et une astuce parfois très pratique :

Pour faire une recherche, "que sur un site" et mieux, "que sur une partie d'un site "

Exemple, tu recherches comment sécuriser ton site, sur le forum de frxoops.org"

Tu fais ça :

site:frxoops.org/modules/newbb/ sécuriser xoops

site:frxoops.org/modules/newbb/ ( ici ce que tu cherches )

Si tu souhaite, que cette page ne sois pas indexer :

Dans le fichier --> register.php

ligne 540

Juste après cette ligne:


Tu ajoute cette ligne: