ilotier wrote:
> Bonjour
Bonjour,
> J'ai deux choses qui m'intriguent dans les logs apache.
> J'ai eu des visites de sites référencés comme ancien style arpanet (arpa),
> c'est qui?
dans le genre "1.0.168.192.in-addr.arpa"? Si c'est ça c'est probablement un
user derriere un proxy étrangement configuré... Une autre hypothèse?
J'en ai déjà vu...

> J'ai vu ensuite que certaines visites étaient l'occasion du passage au
> peigne fin des script php. Est-ce inquiétant?
ça peut... Tout dépend si ton php et/ou l'appli php est à jour (bien conçue
pour un truc maison)...
Les failles dans des produit php (et autres) sont nombreuses, il y pas mal
de vers et de script kiddies qui cherchent ces installs vulnérables...

Toujours bon de verifier que tout est à jour (Apache, php, appli, OS, ...)
et de jeter un oeil sur mod_security.
Petite note sur mod_security: TOUT tester après install, il est un peu
aggressif sur certaines choses. Anxieux? Dans ce cas je déconseille de lire
ses logs ;-)

A+
--
MaXX