Tentatives d'attaques ou autres?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Tentatives d'attaques ou autres?

    Bonjour,

    Depuis quelques temps j'ai remarqué sur mon manager sh404sef au niveau des requetes en 404 de nombreuses urls en rapport avec FCKeditor alors que je n'utilise pas cet editeur et qu'il n'est pas présent sur mon site.
    Voici les urls en question :
    Code:
    admin/FCKeditor/editor/filemanager/connectors/test.html
    fckeditor/editor/filemanager/connectors/test.html
    admin/ckfinder/ckfinder.html
    admin/FCKeditor/editor/filemanager/browser/default/connectors/test.html
    admin/FCKeditor/editor/filemanager/connectors/uploadtest.html
    admin/FCKeditor/editor/filemanager/upload/test.html
    ckfinder/ckfinder.html
    editor/ckfinder/ckfinder.html
    FCKeditor/editor/filemanager/browser/default/connectors/test.html
    FCKeditor/editor/filemanager/connectors/uploadtest.html
    FCKeditor/editor/filemanager/upload/test.html
    admin/FCKeditor/editor/fckeditor.html
    admin/FCKeditor/_samples/default.html
    fckeditor/editor/fckeditor.html
    fckeditor/_samples/default.html
    include/fckeditor/editor/fckeditor.html
    include/fckeditor/editor/filemanager/connectors/test.html
    include/fckeditor/_samples/default.html
    js/fckeditor/editor/fckeditor.html
    js/fckeditor/editor/filemanager/connectors/test.html
    js/fckeditor/_samples/default.html
    Est-ce que quelqu'un parmi vous pourrait m'expliquer pourquoi j'obtiens ces urls ? est-ce que cela signifie que quelqu'un tente de trouver une faille sur mon site via la fonction d'édition ?

    Merci d'avance pour vos réponses/remarques/aides
    Ve34
    ps je suis sous joomla 3.2.3

  • #2
    Re : Tentatives d'attaques ou autres?

    Bonjour,

    très simple quelqu'un 'essaie' de profiter d'une supposée faille de sécurité de FCKEditor pour prendre le contrôle de ton site.

    la seule solution se protéger contre ce genre de menace, en filtrant les user-agent des bots indélicats ou dans ce cas précis renvoyer une erreur 403 contre ceux qui essaient d'utiliser un composant (heureusement) inexistant sur ton site. aesecure propose la mise en place de ce genre de sécurité assez facilement : http://aesecure.com/fr/presentation.html
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire


    • #3
      Re : Tentatives d'attaques ou autres?

      Envoyé par PieceOfCake Voir le message
      Bonjour,

      très simple quelqu'un 'essaie' de profiter d'une supposée faille de sécurité de FCKEditor pour prendre le contrôle de ton site.

      la seule solution se protéger contre ce genre de menace, en filtrant les user-agent des bots indélicats ou dans ce cas précis renvoyer une erreur 403 contre ceux qui essaient d'utiliser un composant (heureusement) inexistant sur ton site. aesecure propose la mise en place de ce genre de sécurité assez facilement : http://aesecure.com/fr/presentation.html
      Merci pour ta réponse mais n'y aurait-il pas un autre moyen de se protéger que d'ajouter un nouveau "module" sur mon site ? Plus j'ai de module plus je multiplie les risques de faille.

      Commentaire


      • #4
        Re : Tentatives d'attaques ou autres?

        Là c'est un composant (pas un plugin, pas un module) qui est 'sensé' boucher tes failles et il le fait plutôt bien.

        95% de son action est effectuée à travers le paramétrage (contrôlé et mesuré) du fichier .htaccess (le reste est directement du niveau action sur le système de fichier), tu peux si le cœur t'en dit avaler toute la documentation concernant les rewritecond et autres paramétrages futés (ou complexes) du dit fichier .htaccess et tout gérer toi-même, je l'ai fait pendant un moment...

        C'est plus simple et guère onéreux de le confier à quelqu'un qui maîtrise le problème et ses solutions et qui mettra à jour les nouvelles menaces bien avant toi (peut être même avant que tu ne les connaisses)
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #5
          Re : Tentatives d'attaques ou autres?

          Aesecure n'est pas lié a Joomla ... c'est un script qui "protège" les serveurs Apache en creant un Htaccess spécifique ... plus des améliorations niveau Joomla ...

          Si tu n'as pas ce genre de script installé pour protéger ton serveur et pas la même occasion Joomla ... tu ne pourras pas empêcher ce genre de robot de crawler au pif les sites sous Joomla pour profiter d'une faille potentielle CQFD
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Re : Tentatives d'attaques ou autres?

            Merci pour vos conseils je vais donc songer à me procurer ce script.

            Commentaire


            • #7
              Re : Tentatives d'attaques ou autres?

              Pas de soucis, il y a une version gratuite (moins puissante que la version payante) mais qui te donnera déjà un bon aperçu des possibilités de l'outil
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X