Menu

Accueil
Cours Internet
Le Forum
Outils webmaster
Annuaire
Actualités
MySpeach
Scripts PHP
Le site
Les Extras

Membres


Pas encore membre ?
inscrivez-vous ici

Connexion :
Login
Code
Mot de passe perdu ?
Liste des membres

Partenaires

Informatique facile Dreamweaver PHP Elevage de mastiff Creation de site

Les scanners de failles PHP

Les scanners de failles PHP

Sommaire > Création de sites >

Les scanners de failles PHP


L'article qui suis provient entièrement de nexen.net
Je pense que c'est un article que la plupart des gens devrai lire. J'avais déjà remarqué dans mes stats les tentatifs en boucles sur divers variables, mais je n'avais pas pensé à des noms de fichiers et répertoire.

Voici le début de l'article :
Depuis le mois de septembre, les statistiques de nexen.net affichent 7500 visites par jour en mode soutenu, ce qui représente une augmentation de presque 1000 visiteurs depuis le mois d'Aout. Ce n'est pas tous les jours qu'un site prend autant de couleurs, merci à tous pour votre assiduité!

En regardant de plus près, j'ai noté que le niveau d'erreur avait aussi significativement monté : cette nouvelle était de nature à doucher ma joie initiale. Une analyse plus poussée s'imposait, et je me suis rapidement dirigé vers les fichiers d'erreurs 404 de PHP pour voir ce qui se passait, en détail. Un petit de manipulations PHP, et beaucoup d'horreur : mais que se passe-t-il donc dans le fichier des erreurs?

J'ai d'abord été impressionné par le nombre de tentatives d'injections de code PHP distant. Elles étaient légions! Claroline, guestbook, wordpress, youtube, xoops, joomla, php-nuke, openads... Il y en a pour tous les goûts. La première recommandation sera donc de bien garder les versions de vos logiciels à jour : visiblement, les attaques sont de plus en plus automatisées.


La suite sur nexen.net

écrit par sky



Poster un commentaire sur cette article


Pseudo :
Texte :
Recopier ce code : ici

Nous  -  Plan du site  -  Informations légale  -  Contact  -  © Graphiks.net