nicolp76 Posted December 12, 2017 Share Posted December 12, 2017 Bonsoir et merci pour toutes les infos que vous transmettez par l'intermédiaire de ce forum. Je compte transformer ma petite boutique internet créée en php/html (non responsive) il y a quelques années en une boutique Prestashop. Avant de faire ce transfert, j'ai une question à propos des visites plus ou moins "normales" sur ma boutique web. Depuis plusieurs mois j'ai des affichages de pages que je considère comme anormales et donc que je bloque. A chaque fois, il y a la chaîne "/a=1" qui est ajoutée à chaque variable passée en Get dans la même adresse URL. Avez vous eu ce même genre d' "attaques" ? Cordialement, Nicolas Link to comment Share on other sites More sharing options...
Olecorre Posted December 15, 2017 Share Posted December 15, 2017 Bonjour, Trop peu d'info pour dire si c'est une attaque ou pas, mais il peut s'agir aussi de robot parfois exotique. Les attaques se font en général avec du POST. Sur Prestashop peu de soucis de ce genre et si c'est problématique, il suffira d'ajouter une règle dans le robots.txt par exemple. Cdt Link to comment Share on other sites More sharing options...
nicolp76 Posted December 16, 2017 Author Share Posted December 16, 2017 Merci pour votre réponse. Pour préciser ma question, voici le type de "visites" que je bloque : 2017-12-16 - 03:34:44 - 0 IP REFUSEE ERR_VARIABLES : 185.144.28.7 - REFER. : ...index.php?nofrm=1'A=0&idp=65&code_art=DIG5004&code_page=01 USER AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729) IDP : 65 nofrm : 1\'A=0 CODE_ART : DIG5004 CODE_PAGE : 01 2017-12-16 - 03:34:44 - 0 IP REFUSEE ERR_VARIABLES : 185.144.28.7 - REFER. : ...index.php?nofrm=1&idp=65'A=0&code_art=DIG5004&code_page=01 USER AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729) IDP : 65\'A=0 nofrm : 1 CODE_ART : DIG5004 CODE_PAGE : 01 2017-12-16 - 03:34:45 - 0 IP REFUSEE ERR_VARIABLES : 185.144.28.7 - REFER. : ...index.php?nofrm=1&idp=65&code_art=DIG5004'A=0&code_page=01 USER AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729) IDP : 65 nofrm : 1 CODE_ART : DIG5004\'A=0 CODE_PAGE : 01 2017-12-16 - 03:34:46 - 0 IP REFUSEE ERR_VARIABLES : 185.144.28.7 - REFER. : ...index.php?nofrm=1&idp=65&code_art=DIG5004&code_page=01'A=0 USER AGENT : Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729) IDP : 65 nofrm : 1 CODE_ART : DIG5004 CODE_PAGE : 01\'A=0 J'en ai déduit qu'un robot testait chaque url de ma boutique pour voir si il pouvait faire une injection de code sql. La plupart des pays d'origine des IP sont déjà douteux à priori : Russie, Ukraine, Indonésie, Vietnam... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now