c'est en effet une plaie commune de pas mal de produits OpenSource, genre CMS, e-Commerce...
les installations sont partout identiques et les hackers qui détectent quel produit est utilisé sur un...
c'est en effet une plaie commune de pas mal de produits OpenSource, genre CMS, e-Commerce...
les installations sont partout identiques et les hackers qui détectent quel produit est utilisé sur un...
s'ils ont utilisé wget, curl, ... ce sont des download pas des upload... et vous n'aurez aucun log...
mais çà c'est un détail sémantique...
le point principal c'est le "SI"...
êtes-vous certain...
"les logs des fichiers importés" ????
wget, curl ... n'ont pas de fichiers logs...
à quoi faites-vous allusion ?
la solution "bête et méchante" pour palier au plus urgent est de déplacer les binaires wget et curl dans des dossiers inhabituels qui ne sont pas dans le $PATH connu par le serveur web... (par...
un hacker peut uploader des fichiers sur votre machine si les permissions des dossiers sont mal gérées et si une commande telle que "wget" est accessible par le compte sous lequel tourne le serveur...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.