Cyril Levert, my blog
Forums dédiés au support de mes différents scripts
Quoi de mieux qu'un support en direct avec le développeur :)
Vous n'êtes pas identifié.
Annonce
Protégrez efficacement votre site web avec le seul pare feu universel gratuit PHP Firewall
PHP Nanomus Mobile , le mini CMS sans base de données pour PDA, SmartPhones et téléphones portables type iPhone
#1 04-03-2010 17:10:33
- seismo
- Nouveau membre
- Date d'inscription: 18-02-2010
- Messages: 3
Nouveau type d'attaques qui passe le firewall
Bonjour Cyril,
voici un nouveau type d'attaque qui passe le script, sais-tu ce que c'est ?
voici la description du log qui passe PHP Firewall, mais qui est stoppée apparemment par Sentinel:
Log1-----------------------------------------------------------------------------------------
Date & Heure: 2010-03-04 11:33:39 CET GMT +0100
IP Bloquée: 194.8.75.161
ID du membre: Invite (1)
Raison: Abuse-Script
--------------------
Membre Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Requête tentée: www.styvoo.ch/modules.php?name=Forums+(200+ok)+ACCEPTED
Get String: www.styvoo.ch/modules.php?name=Forums (200 ok) ACCEPTED
Post String: www.styvoo.ch/modules.php
Référant de: none
IP cliente: none
Adresse Décellée: 194.8.75.161
Port Décellé: 2374
Méthode de la requête: GET
--------------------
Who-Is pour cette IP
Unable to query WhoIs information for 194.8.75.161.
Log2----------------------------------------------------------------------------------------------
Date & Heure: 2010-03-03 17:44:06 CET GMT +0100
IP Bloquée: 85.17.201.131
ID du membre: Invite (1)
Raison: Abuse-Script
--------------------
Membre Agent: Mozilla/4.0 (compatible; MSIE 4.01; Digital AlphaServer 1000A 4/233; Windows NT; Powered By 64-Bit Alpha Processor)
Requête tentée: www.styvoo.ch/modules.php?name=Forums++ … %E8%F1%FC+(%E2%EA%EB%FE%F7%E5%ED+%F0%E5%E6%E8%EC+%F2%EE%EB%FC%EA%EE+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%E8);
Get String: www.styvoo.ch/modules.php?name=Forums Result: ïèêòîêîä äåøèôðîâàí;çàðåãèñòðèðîâàëèñü (âêëþ÷åí ðåæèì òîëüêî ðåãèñòðàöèè);
Post String: www.styvoo.ch/modules.php
Référant de: none
IP cliente: none
Adresse Décellée: 85.17.201.131
Port Décellé: 4007
Méthode de la requête: GET
--------------------
Who-Is pour cette IP
Unable to query WhoIs information for 85.17.201.131.
-----------------------------------------------------------------------------------------------------
Mon Serveur Linux Apache/2.2.3 (CentOS)
PHP 5.1.6
Script Nuke 8 avec sentinel et PHP-Firewall dernière version
Merci de ta réponse car je ne comprends pas comment ça passe ...
Hors ligne
#2 05-03-2010 23:57:38
Re: Nouveau type d'attaques qui passe le firewall
Bonsoir
en fait ... pour résumer au plus simplement, sentinel détecte une url 'anormale' et bloque tout ( comme trop souvent à mon goût )
ceci explique pourquoi php firewall ne bloque pas ceci car ce n'est tout simplement pas une attaque, mais un juste un usage anormal de l'url
c'est justement pour ne plus avoir d'écrans noirs trop souvent injustifiés que je me suis développé ce firewall multi usage ( ça me permet à titre personnel de sécuriser n'importe quel site client en 2 minutes et ça c'est important 
)
dans tous les cas merci à toi pour avoir transmis ceci, tout log est toujours bon à avoir et a analyser
Hors ligne
#3 06-03-2010 17:56:22
- seismo
- Nouveau membre
- Date d'inscription: 18-02-2010
- Messages: 3
Re: Nouveau type d'attaques qui passe le firewall
Alors ça me rassure, ton script est super en tout cas. Si avant, j'avais une moyenne de 50 à 150 attaques bloquées par Sentinel sur ce site, maintenant la moyenne est de 2 à 3 par jours.
Donc très efficace, merci
Dernière modification par seismo (06-03-2010 17:57:52)
Hors ligne
Pied de page des forums
Propulsé par FluxBB
(fr)
Version PHP Minimus Blog
RSS forums 