Bonjour,

Sur un serveur CentOS 5.3, avec apache et toutes ses dents (enfin j'espère), les logs montrent une activité anormale.

Par exemple :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
[Tue Sep 11 23:59:27 2012] [error] [client 79.234.249.23] File does not exist: /data/www/php/246810, referer: http://www.******.org/fr/index.php
ou encore :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
[Wed Sep 12 00:07:55 2012] [error] [client 74.125.178.95] File does not exist: /data/www/php/246810, referer: http://www.******.org/
Les différentes IPs qui font ça viennent de partout... de France... à première vue du moins.

Depuis minuit il y a eu plus de 670 tentatives d'accès à ce répertoire... qui n'existe plus.

Les tentatives ressemblent à ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
195.70.51.81 - - [12/Sep/2012:09:23:38 +0200] "GET /php/246810/index.php HTTP/1.1" 302 283
Cette page était utilisée par les admins. Une page maison avec accès vers les différents outils permettant de contrôler certaines parties du site. Je l'ai changé de place car un petit malin mal intentionné avait réussi à entrer dedans. Jamais aucun lien vers cette page n'a été mis sur des pages "publiques".

Est-ce que cela veut dire qu'il y a une définition de redirection vers cette page quelque part dans la configuration d'apache ? Le petit mal intentionné a-t'il fait plus de dégâts que prévu ? Ou puis-je regarder pour gérer cete crise ? Est-ce que le ciel va me tomber sur la tête ?

A l'aide... :'-(

Merci d'avance pour vos réponses !