tifcc
 68 
|  Posté : 04-01-2007 11:02
bonjour et meilleurs voeux à tous pour 2007
j'ai ces derniers temps de petites attaques sur le site (sous sable 5.10), sans conséquences pour le moment, mais qui me posent vraiment questions (au moins pour 2) :
1 - la dernière, ce jour, création d'un compte par un robot qui ouvre un compte sous la forme wow123nomdesite@agnitum.net
question : l'inscription se retrouve dans la base de données alors que tous les champs obligatoires ne sont pas remplis, comment cet enregistrement est-il possible? ... faille?
est-il possible de bloquer un domaine dans ipban ou faut-il faire un htacces?
le code de npds peut-il être modifié pour vérouiller ce problème? 
2 - lors d'un transfert de la base de donnée, j'ai vérifié les données enregistrées, et j'y trouve des commentaires (pas très nets) de la part d'anonymes (robot) alors que les commentaires ne sont pas autorisés pour les anonymes
nota : ces commentaires n'apparaissent pas à l'écran
bon, je les ai effacés par l'admin de Mysql, mais c'est pas top
là encore même question qu'en 1
si quelqu'un a une ... ou plusieurs solutions, je suis preneur
merci
richard
|
