Fork me on GitHub






eagle
Protector sous IIS
#1
Régulier
Inscrit: 02/02/2005 19:03
De 5000m en altitude :)
Messages: 377
Bonjour,

J'ai l'impression que mon module Protector n'est pas fonctionnel, je m'explique : le module a été installé d'office avec Xoops 2.4.4 -première installation- toutes la configuration nécessaire pour le fonctionnement optimal du module a été fait à savoir que sur l'onglet Conseil de sécurité tout est sur OK :

'register_globals' : off ok
'allow_url_fopen' : off ok
'session.use_trans_sid' : off ok
'XOOPS_DB_PREFIX' : XXXX ok
'mainfile.php' : patched ok
'databasefactory.php' : Your databasefactory is ready for DBLayer Trapping anti-SQL-Injection ok

Le site étant sur intranet il est sous IIS/mysql, j'ai donc simuler des attaques (notamment attaque Dos F5) mais rien n'est relevé sur les logs de protector et le site fini par tombé...

ça pourrait être causé par une incompatibilité avec IIS??

Merci

Posté le : 26/03/2010 14:57

Toutes les actualités info sur Rss-informatique.com
Partager Twitter Partagez cette article sur GG+
Rapport Haut
eagle
Re: Protector sous IIS
#2
Régulier
Inscrit: 02/02/2005 19:03
De 5000m en altitude :)
Messages: 377
j'ai approfondi les tests:
protector répond aux deux types d'attaques :

Contaminations & Commentaires isolés, il banni donc l'ip source, l'inscrit dans les ip bannis, mais n'inscrit pas l'attaque dans les logs de protector.

Par contre l'attaque DOS (type F5) n'est pas protégée j'ai pourtant dans mes options :

Délai, en secondes, de réaction aux rechargements fréquents de page (attaque 'touche F5') : 10

Nombre autorisé de tentatives F5 : 10

thx

Posté le : 29/03/2010 16:56

Toutes les actualités info sur Rss-informatique.com
Partager Twitter Partagez cette article sur GG+
Rapport Haut
eagle
Re: Protector sous IIS
#3
Régulier
Inscrit: 02/02/2005 19:03
De 5000m en altitude :)
Messages: 377
Salut!

pour ceux a qui ça arrive: j'ai trouver la solution, je ne sais pas pourquoi, mais en installant Xoops 2.4.4 le module protector s'installe automatiquement, mais sur la base mysql les champs relatifs au module protector n'ont pas été ajouté, du coup le module pouvais arrêter les attaques par contamination mais pas les DOS ni écrire sur les logs.
du coup j'ai ajouter les deux requêtes :

CREATE TABLE prefixe_protector_log (
lid mediumint(8) unsigned NOT NULL auto_increment,
uid mediumint(8) unsigned NOT NULL default 0,
ip varchar(255) NOT NULL default '0.0.0.0',
type varchar(255) NOT NULL default '',
agent varchar(255) NOT NULL default '',
description text,
extra text,
timestamp DATETIME,
PRIMARY KEY (lid) ,
KEY (uid) ,
KEY (ip) ,
KEY (type) ,
KEY (timestamp)
) TYPE=MyISAM;

CREATE TABLE prefixe_protector_access (
ip varchar(255) NOT NULL default '0.0.0.0',
request_uri varchar(255) NOT NULL default '',
malicious_actions varchar(255) NOT NULL default '',
expire int NOT NULL default 0,
KEY (ip),
KEY (request_uri),
KEY (malicious_actions),
KEY (expire)
) TYPE=MyISAM;

Posté le : 01/04/2010 08:47

Toutes les actualités info sur Rss-informatique.com
Partager Twitter Partagez cette article sur GG+
Rapport Haut

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

64 Personne(s) en ligne (55 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 64 | Plus ...