SQL injection sur mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] SQL injection sur mon site

    Fin mars 2018, j'ai constaté sur mon site azecris.fr, à la suite d'inscription de quelques utilisateurs russes, de nombreuses tentatives de SQL injection via le module Recherche de Joomla, et quelques spam via les formulaires. Aucune perturbation relevée à priori.

  • #2
    En ouvrant la catégorie "Non catégorisé" du composant Fiche de contact, Joomla m'affiche ce message d'erreur : × Alerte

    JUser::_load : impossible de charger l'utilisateur ayant l'ID 42

    Commentaire


    • #3
      Bonjour,
      As tu été voir a quoi correspond l'ID42 de cet utilisateur ?
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Envoyé par jacfev Voir le message
        JUser::_load : impossible de charger l'utilisateur ayant l'ID 42
        Cette erreur s'affiche quand un contenu est créé par un utilisateur mais son compte est supprimé, généralement un article mais cela peut être un autre type de contenu.

        Le plus simple, c'est d'éditer le contenu en question et de réattribuer à un utilisateur existant.




        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Il s'agit sans doute d'un site migré depuis Joomla 1.5. À l'époque l'ID du user superadmin était systématiquement 42.
          Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
          Confucius

          Commentaire


          • #6
            Envoyé par lesoutier Voir le message
            Il s'agit sans doute d'un site migré depuis Joomla 1.5. À l'époque l'ID du user superadmin était systématiquement 42.
            Oui, je le pense aussi ....

            Le plus simple, c'est d'éditer le contenu en question et de réattribuer à un utilisateur existant.
            j'suis du même avis que Daneel ... simple et efficace !
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Tout à fait d'accord manu93fr même si ça n'a aucun rapport avec la question initiale qui portait sur des tentatives d'injections SQL.
              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
              Confucius

              Commentaire


              • #8
                J'ai supprimé cette catégorie, puis réinstallé le noyau de Joomla, ce qui m'a recréé la catégorie uncategorised, et plus de message d'erreur en l'ouvrant.
                Excusez si j'ai dérivé sur le sujet mais je croyais que c'était dû aux attaques SQL injection. Et je ne suis d'ailleurs même pas sûr qu'elles n'ont pas eu d'effet sur mon site.

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X