Scan de pages par moteurs

Commencé par Suspensionlab.be,

2 messages dans ce sujet

Posté(e) · Signaler ce message

Bonjour,

Je suis victime de malware sur mon site, j'ai tout essayé pour les trouver mais rien n'y fait.

il démarre en générale du fichier /lire/article....................

cependant, j'ai trouvé une drole de liste qui reprend pas mal de site créer avec PEEL:

http://209.85.229.132/search?q=cache:LZfVF...=clnk&gl=be

Pouvez-vous me dire à quoi sert cette liste?

Je la trouve bizarre, aussi j'ai remarqué que cela a commencé quand j'ai mis un fichier "robot.txt" et "sitemap" déstiné à google.

Qu'en pensez-vous et est-ce que quelqu'un à déja été confronté à ce problème?

Merci de vos réponses,

Lau

Partager ce message

Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

J'ai édité le titre du sujet pour être plus précis.

Cette liste comprend quelques sites PEEL, mais également de nombreux autres CMS, sans se concentrer sur tel ou tel script bien précis. Ca me semble venir d'un scan automatique.

Ce qui vous arrive est qu'en gagnant de la visibilité sur les moteurs, grâce notamment à l'usage du sitemaps (robots.txt est sans rapport avec le sujet) mais aussi probablement à d'autres paramètres, vous êtes plus exposé à des scans effectués par des robots divers.

Il existe des robots qui cherchent à détecter des CMS en regardant le contenu du HTML, pour exploiter ensuite des failles, ou même simplement pour faire des statistiques sur les programmes utilisés. Il y en a qui cherchent aussi des images qui ne respectent pas les copyrights, en comparant des fichiers par rapport à une BDD qui contient des images protégées.

Tout ceci est très fréquent. Pour se protéger de ces scans, on peut par exemple :

- installer un firewall qui va bloquer des IP insistantes

- mettre des filtres dans le htaccess de la racine du site pour bloquer des user agents, ou des ip

- configurer le serveur de la manière la plus sécurisée possible, sécuriser /tmp, utiliser suPHP, Suhosin, etc.

Mais tant que le site est public, on ne peut empêcher les tentatives de scan : on ne peut que chercher à les limiter au maximum, et se protéger des conséquences possibles.

Partager ce message

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant
Aller sur la liste des sujets PEEL SHOPPING : logiciel open source de boutique en ligne

Twitter Advisto ecommerce

Facebook PEEL Shopping