Discussion :

[GarGamel55]

Bonjour,

En regardant les logs bruts de mon site fournis par mon hébergeur, j'obtiens régulièrement le même type d'erreur (environ une 30aine par jour).

Je voudrais savoir à quoi ça correspond, si cela pose un problème de sécurité et évidement comment y remédier

[Sat Nov 08 21:49:51 2008] [error] [client xx.xx.xxx.x] [host www.xxxx.com] File does not exist: /home/user/www/_vti_bin
[Sat Nov 08 21:49:53 2008] [error] [client xx.xx.xxx.x] [host www.xxxx.com] File does not exist: /home/user/www/MSOffice

Merci pour votre aide

[marcha]

Salut,

Il s'agit probablement de robots qui recherchent des applications
précises pour ensuite essayer d'en exploiter des failles.

Rien de grave (si tu n'as pas ces applications bien sur)

Tu ne peux malheureusement pas lutter contre ça directement

Si tu veux limiter leur influance tu peux détecter ces requêtes et
y répondre tardivement et lentement. genre quelques secondes
Ainsi tu ralenti le robot et il perds du temps (mais c'est une goute
d'eau dans l'océan comme contribution :-)

[FoxLeRenard]

Bonjour,
sagissant de frontpage voici ce que dit microsoft pour les serveurs unix

Un fichier d'accès résidant dans le répertoire _vti_bin contrôle l'accès au programme de navigation de FrontPage, shtml.exe. Si tous les utilisateurs sont autorisés à naviguer sur le site, cela est indiqué dans le fichier d'accès. Sinon, le fichier d'accès pointe sur la liste des utilisateurs et des groupes disposant d'autorisations de navigation. Un fichier d'accès distinct se trouvant dans le répertoire _vti_adm définit les autorisations POST pour le programme d'administration admin.exe. Un troisième fichier d'accès dans le répertoire _vti_aut définit les autorisations POST sur le programme des opérations d'auteur, author.exe.

Quand vous utilisez la commande Autorisations ou Sécurité à partir du client FrontPage pour autoriser un utilisateur à naviguer sur un site Web FrontPage étendu, un compte est affecté à cet utilisateur sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd (qui s'appelle users.pwd sur les serveurs Netscape) sur lequel pointe le fichier d'accès du répertoire _vti_bin. Par ailleurs, lorsqu'une restriction d'adresse IP est définie sur une autorisation de navigation sur un site Web FrontPage étendu, elle est ajoutée au fichier d'accès du répertoire _vti_bin.

Quand vous autorisez un utilisateur à effectuer des opérations d'auteur sur un site Web FrontPage étendu, un compte lui est affecté sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd et au groupe des auteurs du fichier service.grp sur lesquels pointent les fichiers d'accès stockés dans les répertoires _vti_bin et _vti_aut. L'utilisateur peut alors envoyer des requêtes HTTP POST à author.exe et utiliser le programme de navigation shtml.exe. (Le processus est identique sur les serveurs Netscape.)

Quand vous autorisez un utilisateur à administrer un site Web FrontPage étendu, un compte lui est affecté sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd et au groupe des administrateurs du fichier service.grp sur lesquels pointent les fichiers d'accès stockés dans les répertoires _vti_bin , _vti_aut et _vti_adm. L'utilisateur peut alors envoyer des requêtes HTTP POST à admin.exe, author.exe et shtml.exe. (Le processus est identique sur les serveurs Netscape.)