Au secours attaque failles CGI ?
Profil bloqué
-
kilian Messages postés 8675 Date d'inscription Statut Modérateur Dernière intervention -
kilian Messages postés 8675 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai un super soucis. J'ai monté un site dont je tairais le nom, qui m'informe automatiquement par email des requetes n'aboutissant pas (erreur 404). En gros, si une page est demandée, et qu'elle n'existe pas, l'utilisateur voit une page d'erreur personnalisée et un email m'est envoyé avec un maximum d'informations ; query string, redirect_url, protocl, port used etc.....
Il se trouve que depuis hier, c'est googlebot (j'ai un doute) qui cherche à "get" plein de pages n'ayant jamais existé. Exemple :
main4.html , mainb.html , etct.... L'adresse IP du demandeur est bien 66.249.72.176, et correspond donc bien au robot indexeur de google.com
Mais le doute persiste : comment savoir si je suis victime d'un scanneur de failles se faisant passer pour GoogleBot ?
Merci d'avance.....
--
To listen is to learn, to understand is to inspire.
J'ai un super soucis. J'ai monté un site dont je tairais le nom, qui m'informe automatiquement par email des requetes n'aboutissant pas (erreur 404). En gros, si une page est demandée, et qu'elle n'existe pas, l'utilisateur voit une page d'erreur personnalisée et un email m'est envoyé avec un maximum d'informations ; query string, redirect_url, protocl, port used etc.....
Il se trouve que depuis hier, c'est googlebot (j'ai un doute) qui cherche à "get" plein de pages n'ayant jamais existé. Exemple :
main4.html , mainb.html , etct.... L'adresse IP du demandeur est bien 66.249.72.176, et correspond donc bien au robot indexeur de google.com
Mais le doute persiste : comment savoir si je suis victime d'un scanneur de failles se faisant passer pour GoogleBot ?
Merci d'avance.....
--
To listen is to learn, to understand is to inspire.
Configuration: Windows XP Firefox 3.0.4
A voir également:
- Au secours attaque failles CGI ?
- Attaque iptv - Guide
- Attaque par relais ntlm - Accueil - Piratage
- Cgi permis de conduire - Accueil - Services en ligne
- Failles web - Accueil - Piratage
- Coup dur pour l'IPTV illégale : la justice ordonne le blocage des DNS alternatifs - Guide
8 réponses
Salut,
Si son ip appartient bien à google, alors tu n'as pas de soucis à te faire.
Peut être que google a remarqué que beaucoup de gens avaient des pages qui s'appellent main1.html, main2.html etc... va savoir.
Si son ip appartient bien à google, alors tu n'as pas de soucis à te faire.
Peut être que google a remarqué que beaucoup de gens avaient des pages qui s'appellent main1.html, main2.html etc... va savoir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, merci, ca me rasure... mais sur quelle base ??? Pourquoi googlebot cherche des pages qui n'existent pas , et surtout, qui n'ont jamais existé ?
Sur quelle base?
Dans un réseau local, tu peux changer ton adresse IP à loisir et piquer celle d'un autre. C'est tout simple, tu vas dans connexion réseau et tu changes ton ip. Voilà c'est un simple spoofing.
Sur internet, ton IP publique t'es donnée par ton FAI. Donc tu ne peux pas la changer.
Alors certes ce n'est en rien un gage de non-risque.
Par exemple il y avait des vieilles attaques de routeurs qui permettaient d'envoyer un message ICMP (protocole de base de gestion d'erreur sur internet) à un routeur pour lui dire que ton ordi était le meilleur routeur pour accéder à telle IP. Et du coup il y avait moyen d'espionner des communications, voire même spoofer des IP même si j'imagine que ça devait être bien complexe à mettre en place.
Dans tous les cas je pense qu'aujourd'hui ça doit être très difficile....
Dans un réseau local, tu peux changer ton adresse IP à loisir et piquer celle d'un autre. C'est tout simple, tu vas dans connexion réseau et tu changes ton ip. Voilà c'est un simple spoofing.
Sur internet, ton IP publique t'es donnée par ton FAI. Donc tu ne peux pas la changer.
Alors certes ce n'est en rien un gage de non-risque.
Par exemple il y avait des vieilles attaques de routeurs qui permettaient d'envoyer un message ICMP (protocole de base de gestion d'erreur sur internet) à un routeur pour lui dire que ton ordi était le meilleur routeur pour accéder à telle IP. Et du coup il y avait moyen d'espionner des communications, voire même spoofer des IP même si j'imagine que ça devait être bien complexe à mettre en place.
Dans tous les cas je pense qu'aujourd'hui ça doit être très difficile....
