Bonjour,
Le 08/07/2016 à 08:47, Gepi a écrit :
Depuis que nous avons changé d’hébergement, certain de mes étudiants et profs,
plutôt nombreux, provoquent cela :
** Alerte automatique sécurité Gepi **
Une nouvelle tentative d'intrusion a été détectée par Gepi. Les détails
suivants ont été enregistrés dans la base de données :
Date : 2016-07-07 17:14:42
Fichier visé : eil.php
Url d'origine : https://gepi.avenirsup.com/ Niveau de gravité : 2 Description :
Tentative d'accès avec modification sauvage de gepiPath
Informations sur l'utilisateur :
Login : m*******e
Nom : M********
Statut : eleve
Score cumulé : 2
Avec une désactivation du compte à la clef.
J’ai cherché à comprendre en me rendant dans le fichier, mais je ne le trouve
pas… J’ai ouvert gepipath et je ne comprend pas la relation.
Que veux-tu dire par "ouvert gepiPath"?
Ce fichier
eil.php
correspond-il à un plugin développé par vos soins?
Avec des droits dans la table 'droits'?
Ce n'est pas ainsi qu'il faut déclarer les droits pour un plugin parce
que ces droits ajoutés seront remis à blanc puis re-remplis d'après le
utilitaires/updates/access_rights.inc.php
Cordialement,
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users