Probleme de sécurité avec des url forgées ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • PieceOfCake
    a répondu
    Re : Probleme de sécurité avec des url forgées ?

    Envoyé par Terreco Voir le message
    Je dis peut-être une bêtise mais est-ce qu'une adresse de ce genre serait accessible directement, sans être déjà dans le site ?
    oui je viens d'essayer sur mon propre site en rajoutant le 'toto' proposé par Cyril ci-dessus dans une url au hasard de mon site et effectivement (surprise !) Joomla! garde l'url mais ne tient pas compte du toto en question, sans doute dû au rewriting d'url

    Laisser un commentaire:


  • Terreco
    a répondu
    Re : Probleme de sécurité avec des url forgées ?

    Je dis peut-être une bêtise mais est-ce qu'une adresse de ce genre serait accessible directement, sans être déjà dans le site ?

    Laisser un commentaire:


  • lefabdu51
    a répondu
    Re : Probleme de sécurité avec des url forgées ?

    en desavouant les liens dans les outils google......

    regardes aussi si tes redirections ne sont pas visible dans le composant redirection.
    Dernière édition par lefabdu51 à 10/03/2016, 11h19

    Laisser un commentaire:


  • Probleme de sécurité avec des url forgées ?

    Bonjour,

    J'ai une question que certainement d'autres ont du voir un jour avec Joomla.

    Sur un Joomla 3 de base sans aucune extension et même sans .htaccess, si je fais une liste d'article et que je fais un lien 'liste des articles d'une cat', et l'url est mon_domaine/index.php/liste-des-articles/id-monarticle.

    Cependant si je force une URL comme mon_domaine/toto/index.php/liste-des-articles/id-monarticle, je n'ai pas une 404 mais la meme page que mon_domaine/index.php/liste-des-articles/id-monarticle

    Cela pose une vraiequestion de hack car si à la place de toto on s'amuse à mettre des choses nettement moins innocentes (exemple : mon_domaine/acheter-films-X/index.php/liste-des-articles/id-monarticle) on a des pages du site qui contiennent les mots clés qui ont été forcés.

    Bien sûr la page n'existe pas sur le serveur mais si depuis un autre site on s'amuse à créér ces liens, lors des passages des googleBots, les urls forcées peuvent être indexées avec ces mots clés ajoutés!!

    Comment donc interdire ce genre d'url ? Comment rerouter sur la page d'accueuil ou faire une 404 sur ces url forgées ?

    merci

    cyril

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X