Discussion :

[wd_newbie]

Bonjour,

suite a une attaque sur un de mes sites, j'ai mis en place temporairement un système de logs pour voir tout ce qui passe en entrée de mon code php

Je suis surpris de voir qu'il ne passe pas un jour sans qu'il y ait des tentatives de connexion avec des injections SQL, plusieurs fois dans la même seconde (des robots je suppose)

Est-ce normal pour un site web de se voir attaqué en permanence ? C'est un petit site pour un regroupement d'associations

Qu'en pensez-vous ?

[mathieu]

oui des robots visitent continuellement des sites pour tester des failles de sécurité.
c'est pour cela qu'il est recommandé d'installer régulièrement les dernières mises à jour pour ne pas être vulnérable à une faille qui a été expliquée publiquement.

ensuite pour les tentatives d'injection, le plus important est qu'elles soient des tentatives. le point le plus embêtant de ces attaques est qu'elles gaspillent des ressources mais les hébergeurs ont des filtres qui limitent les effets négatifs de ces attaques.