Le Fri, 18 Oct 2013 17:08:10 +0200 Dominique Asselineau <assel...@telecom-paristech.fr> a écrit:
> Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un > CGI devrait s'en tenir à des privilèges des plus limités. Ne pas > autoriser de drop par ex. Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner des droits d'écriture. Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page. On peut mettre une liste blanche permettant par exemple le recensement google qui sinon serait perturbé. Pas d'idées à propos de ces lignes 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] "X-iqstuvt: 1" 400 306 "-" "-" que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers access.log pour activités curieuses? En tout cas, merci de la (et même des) réponse(s) reçue(s) François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131019000355.1a18d72e0920cfabb264f...@maison.homelinux.net
