Intrusion sur site, comment se protéger ?

Réduire
Ce sujet est fermé.
X
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Intrusion sur site, comment se protéger ?

    Bonjour,

    j'ai un site en cours de développement sous joomla 2.5.14.
    J'ai rendu le site visible par le client en ajoutant /index.php à l'URl de base

    Voir ; xxxxxxxxx [modo]url supprimée; si vous souhaitez mettre un url; merci de ne pas la raccourcir[/modo]

    J'ai reçu ce courrier ce aujourd'hui :

    Bonjour,

    Un nouvel utilisateur s'est inscrit sur Cobat - Constructeur d'autres batiments.
    L'utilisateur a confirmé son adresse e-mail et attend que vous approuviez son compte.
    Ce message contient ses détails :

    Nom : nekiua
    E-mail: [modo]email supprimée[/modo]
    Identifiant : chernihoff

    Vous pouvez activer son compte en cliquant sur le lien ci-dessous :
    ...
    En regardant dans le back-office, je constate en effet que cet user a créé un compte...
    Comment est-ce possible ? Comment s'y protéger ?

    Merci
    Dernière édition par cavo789 à 21/01/2014, 00h49
    Tags: Aucun
  • #2
    Re : Intrusion sur site, comment se protéger ?

    Bonjour

    Envoyé par fkang Voir le message
    Comment est-ce possible ? Comment s'y protéger ?
    Ben, c'est ultra simple en fait. L'url de création d'un compte est connu; il suffit d'y accéder en direct.
    Pas besoin de lien de menu ou quoi que ce soit : dès que com_users est actif et autorise les inscriptions, tu peux avoir des dizaines d'utilisateurs en plus en quelques secondes.

    Il suffit, dans le cas présent, d'interdire la création des utilisateurs.

    J'explique cela ici : http://magazine.joomla.org/internati...robots-et-spam

    (aeSecure, en version Premium, permet de bloquer ce type de création de compte; voir lien dans ma signature. Demo : http://aesecure.com/demo/aesecure/se...aeSecureJoomla)
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : Intrusion sur site, comment se protéger ?

      Ok, merci pour ce retour.
      Je n'ai donc pas de choix que de passer par CB...

      Commentaire

      • #4
        Re : Intrusion sur site, comment se protéger ?

        Non ...

        ton site doit avoir une porte d'entrée qui est le formulaire d'inscription que tu n'as pas bien parametré

        fait un test en remplaçant "votre_site" par ton NDD
        http://votre_site/index.php?option=c...w=registration.

        Si tu peux t'enregistrer ... il faut suivre ce qui est si bien expliqué sur le site de Cavo

        Pour limiter fortement cela, rien de plus simple : désactivez la création des comptes utilisateurs sur votre site Joomla.
        deja là, tu limiteras les inscriptions ..

        CB est une autre parade pour limiter les inscriptions "fantomes" --> tu acceptes les inscriptions sur ton site mais en "filtrant" les robots
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire

        • #5
          Re : Intrusion sur site, comment se protéger ?

          Ok, merci !

          Bon à savoir. Je bookmarke le lien de cavo789

          Commentaire

          • #6
            Re : Intrusion sur site, comment se protéger ?

            Bonjour

            Envoyé par fkang Voir le message
            Bon à savoir. Je bookmarke le lien de cavo789
            ... et lire l'article aussi :-)
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X