IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

crawler alexa accède à la partie admin de mon site


Sujet :

Sécurité

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 59
    Points : 56
    Points
    56
    Par défaut crawler alexa accède à la partie admin de mon site
    Bonsoir,

    Mon site possède une partie admin qui gère le contenu, les pages, les menus, ...
    Afin d'accèder à cette partie, il faut introduire un login et mot de passe ( le mot de passe est crypté en sha1 ) qui sont stockés dans une base mysql.
    Lorsque les bons logins et mots de passe sont entrés, je crée une session, et je vérifie sur chaque page de l'admin si cette session existe, dans le cas contraire, on ne peut y accéder.

    Mon problème est qu'aujourd'hui, j'ai remarqué qu'une page avait disparu, j'ai analysé mon fichier access_log et il est apparu qu'un certain "ia_archiver" crawler d'alexa, a eu accès a ma partie admin et a supprimé une page (normalement pour supprimer une page, il suffit de cliquer sur le lien)

    Je ne comprends pas trop comment ce crawler peut se balader dans une partie qui est normalement sécurisée et puisse effectuer des actions ...


    quelqu'un a-t-il une idée ? dois-je utiliser un htpasswd ?


    Merci

  2. #2
    Membre confirmé
    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2007
    Messages
    469
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2007
    Messages : 469
    Points : 525
    Points
    525
    Par défaut
    Définit un fichier robot.txt dans lequel tu indiques les répertoires à ne pas scanner.

Discussions similaires

  1. [2.x] Partie Admin dans un site web
    Par echef dans le forum Symfony
    Réponses: 5
    Dernier message: 29/11/2011, 13h08
  2. problème dans l'accés a l'admin de mon site et l'affichage de certains pages
    Par cruelblood dans le forum Serveurs (Apache, IIS,...)
    Réponses: 5
    Dernier message: 17/07/2009, 12h27
  3. [Spip] Partie privée de mon site
    Par cyril 36 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 05/04/2009, 21h53
  4. [MySQL] Pb partie dynamique de mon site
    Par soleil64 dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 13/12/2005, 22h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo