Sécurité web : ajout de liens dans le footer

oaxoax · 05/08/2012, 19h25

Bonjour,

J'ai un problème assè lourd de sécurité web (ou réseau) : des liens de site chinois se greffent au footer de mon index.

Le code qui ajouté évolue pratiquement à chaque visites de ce bot.
Je dis "bot" car en analysant mon fichier de log xferlog je vois très clairement qu'une IP passe sur l'index de mon site puis la modifie (extrait du log concerné. Les éléments entre crochet ne sont que de la censure) :

Sat Aug 04 11:09:27 2012 0 ::ffff:94.98.137.106 409 /home/ovh/www/[NOM_DU_SITE]/index.php b _ o r [IDENTIFIANT_USER] ftp 0 * c
Sat Aug 04 11:09:28 2012 0 ::ffff:94.98.137.106 997 /home/ovh/www/[NOM_DU_SITE]/[NOM_DU_SITE].fr_index.php b _ i r [IDENTIFIANT_USER] ftp 0 * c
Sat Aug 04 11:09:29 2012 0 ::ffff:94.98.137.106 409 /home/ovh/www/[NOM_DU_SITE]/index.php b _ d r [IDENTIFIANT_USER] ftp 0 * c

...et ça ne dure que 3 secondes à chaque fois, c'est toujours les même action et avec des adresses IP différentes ( dont j'ai réussi à dresser une liste.... une liste qui s'étoffe trop, ce sont certainement des IP dynamique )

Après quelque Whois, ripe, dns-france j'ai récupérer beaucoup d'information concernant la source des adresses IP.

Ma sécurité actuelle :

- iptables avec une blackliste de CIDR
- droit d'accès au fichier index.php en 404
- htaccess avec blacklist encore (je deviens maniac )

Quelqu'un aurait une idée pour bloquer ces saletés ?

lacamoura · 20/10/2012, 11h57

bon, La chose que je suis sûr qu'il est impossible de modifier l'index (ou n'importe quel fichier du site) par un serveur d'indexation.

Citation:

des liens de site chinois se greffent au footer de mon index.

intéressant

pour interdire tous les adresses IP commençant par 111.111 par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order Deny,Allow
Deny from 111.111

ou commençant pa 111.111.111 par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order Deny,Allow
Deny from 111.111.111

mais je pence que le problème est dans ton footer

si tu peux nous poster la forme de ces lien ...

05/08/2012, 19h25	#1
oaxoax Invité de passage oax oax Inscription : avril 2012 Messages : 1 Détails du profil Informations personnelles : Nom : oax oax Localisation : France Informations forums : Inscription : avril 2012 Messages : 1 Points : 0 Points : 0	Sécurité web : ajout de liens dans le footer Bonjour, J'ai un problème assè lourd de sécurité web (ou réseau) : des liens de site chinois se greffent au footer de mon index. Le code qui ajouté évolue pratiquement à chaque visites de ce bot. Je dis "bot" car en analysant mon fichier de log xferlog je vois très clairement qu'une IP passe sur l'index de mon site puis la modifie (extrait du log concerné. Les éléments entre crochet ne sont que de la censure) : Sat Aug 04 11:09:27 2012 0 ::ffff:94.98.137.106 409 /home/ovh/www/[NOM_DU_SITE]/index.php b _ o r [IDENTIFIANT_USER] ftp 0 * c Sat Aug 04 11:09:28 2012 0 ::ffff:94.98.137.106 997 /home/ovh/www/[NOM_DU_SITE]/[NOM_DU_SITE].fr_index.php b _ i r [IDENTIFIANT_USER] ftp 0 * c Sat Aug 04 11:09:29 2012 0 ::ffff:94.98.137.106 409 /home/ovh/www/[NOM_DU_SITE]/index.php b _ d r [IDENTIFIANT_USER] ftp 0 * c ...et ça ne dure que 3 secondes à chaque fois, c'est toujours les même action et avec des adresses IP différentes ( dont j'ai réussi à dresser une liste.... une liste qui s'étoffe trop, ce sont certainement des IP dynamique ) Après quelque Whois, ripe, dns-france j'ai récupérer beaucoup d'information concernant la source des adresses IP. Ma sécurité actuelle : - iptables avec une blackliste de CIDR - droit d'accès au fichier index.php en 404 - htaccess avec blacklist encore (je deviens maniac ) Quelqu'un aurait une idée pour bloquer ces saletés ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email