MaXX a écrit le Samedi 19 Novembre 2005 16:28:

> ilotier wrote:
>> Bonjour
> Bonjour,
>> J'ai deux choses qui m'intriguent dans les logs apache.
>> J'ai eu des visites de sites référencés comme ancien style arpanet
>> (arpa), c'est qui?
> dans le genre "1.0.168.192.in-addr.arpa"? Si c'est ça c'est probablement
> un user derriere un proxy étrangement configuré... Une autre hypothèse?
> J'en ai déjà vu...
>
>> J'ai vu ensuite que certaines visites étaient l'occasion du passage au
>> peigne fin des script php. Est-ce inquiétant?
> ça peut... Tout dépend si ton php et/ou l'appli php est à jour (bien
> conçue pour un truc maison)...
> Les failles dans des produit php (et autres) sont nombreuses, il y pas
> mal
> de vers et de script kiddies qui cherchent ces installs vulnérables...
>
> Toujours bon de verifier que tout est à jour (Apache, php, appli, OS, ...)
> et de jeter un oeil sur mod_security.
> Petite note sur mod_security: TOUT tester après install, il est un peu
> aggressif sur certaines choses. Anxieux? Dans ce cas je déconseille de
> lire ses logs ;-)
>
> A+
Ah oui je suis d'accord avec vous. Depuis que j'ai mis le nez dedans je tend
vers la parano excessive.. Quand je vois d'où viennent les visiteurs
surtout.