Discussion :

[zuger]

Bonjour,

Sur un serveur CentOS 5.3, avec apache et toutes ses dents (enfin j'espère), les logs montrent une activité anormale.

Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Tue Sep 11 23:59:27 2012] [error] [client 79.234.249.23] File does not exist: /data/www/php/246810, referer: http://www.******.org/fr/index.php

ou encore :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Wed Sep 12 00:07:55 2012] [error] [client 74.125.178.95] File does not exist: /data/www/php/246810, referer: http://www.******.org/

Les différentes IPs qui font ça viennent de partout... de France... à première vue du moins.

Depuis minuit il y a eu plus de 670 tentatives d'accès à ce répertoire... qui n'existe plus.

Les tentatives ressemblent à ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

195.70.51.81 - - [12/Sep/2012:09:23:38 +0200] "GET /php/246810/index.php HTTP/1.1" 302 283

Cette page était utilisée par les admins. Une page maison avec accès vers les différents outils permettant de contrôler certaines parties du site. Je l'ai changé de place car un petit malin mal intentionné avait réussi à entrer dedans. Jamais aucun lien vers cette page n'a été mis sur des pages "publiques".

Est-ce que cela veut dire qu'il y a une définition de redirection vers cette page quelque part dans la configuration d'apache ? Le petit mal intentionné a-t'il fait plus de dégâts que prévu ? Ou puis-je regarder pour gérer cete crise ? Est-ce que le ciel va me tomber sur la tête ?

A l'aide... :'-(

Merci d'avance pour vos réponses !

[Xiryl]

Bonjour,

Je ne sais pas si c'est ton cas mais moi j'ai déjà vu ça sur un site non en production sans aucun lien... la faute à... google !

Naviguer en mode connecter sur son compte google et google voie tout... et log tout... résultat il est venu voir le site par lui même... peut être que ta page a aussi été indexé...

une recherche via site:urldusite dans la barre de recherche google te dira si ça viens de ça.