otassel Posted March 8, 2012 Share Posted March 8, 2012 Bonjour, J'ai subi hier un scan en règle d'un de mes sites e-commerce sous Prestashop. Voici un extrait de quelques logs : /meilleures-ventes?p=/etc/passwd HTTP Response 200 /meilleures-ventes?p=../../../../../../../../../etc/passwd HTTP Response 200 Si le message (et l'intention ) est clair, il ne me semble pas normal que Prestashop renvoit un code HTTP 200 car l'attaquant n'a pas à ce jour la possibilité de récupérer ce fichier : il devrait être renvoyé vers la page d'erreur (ce qui me permettrait de bannir son IP par la même occasion). Suis-je le seul dans ce cas ? Quelle serait la solution à mettre en oeuvre à votre avis ? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now