GuppY, the benchmark database free CMS

telecharger01.png

You are here :   Welcome » Forum » GuppY 6 » XSS
    Print this page...

Warning: GuppY 6.00.09

GuppY release 6.00.09 : pack, cumulative and non-cumulative patch

To upgrade from version 6.00.08 to 6.00.09, you apply the non-cumulative GuppY 6.00.09 patch.

To upgrade from version 5.03.03 to version 6.00.09, you must follow the migration procedure described in this article.


For plugins and skins, please post on the author's website.

The skins and plugins of our friend Saxbar are available for download on this site.


 

Forum - GuppY 6 - XSS


Connected : (nobody)

  Topic # 131584
13/05/2022 @ 09:53
by Schmol44

Bonjour à tous,

Depuis quelques jours, de nouveau attaques "XSS" de mon site.

Comme la dernière fois, à force de vérifier les "Adresses IP" des visiteurs connectés, j'ai épuisé mon droit gratuit à l'usage de "https://dnslyties.com/ip/.

Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".

J'ai modifié le fichier ".htaccess" de mon site en ligne, de mon site de test en ligne et d'un site de démo en "sous-domaine", en ligne également.

Malgré tout, je n'arrive pas à éliminer une adresse IP de "Singapour" qui pose problème.

Il s'agit de : "52.163.229.248".

La plage trouvé initialement sur "dnslyties" était : "52.160.0.0/11"

Sur le site "ping.eu, 5 plages différentes sont données pour cette adresse IP.

Je les ai ajouté dans mon fichier .htaccess.

Suite à une modification donnée sur ce Forum par "Linux", j'ai également ajouté l'adresse IP précise de cet envahisseur.

Malgré tout ça, elle est toujours présente dans mes 3 fichiers. sad

Que faire de plus ?

D'avance merci pour l'aide.

Amicalement, Schmol44

  
Answer n° 1
--------
13/05/2022 @ 11:50
by Papinou
Administrator

Bonjour Henri,

Citation :

Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".

C'est le site que j'utilise pour rechercher les plages des IP, pas de limitation.

Le blocage par le .htaccess n'est pas fiable à 100%, les robots-spammeurs utilisent une multitude d'IP et effectuent des rotations permanentes.

Une méthode plus radicale est l'utilisation d'un frontal Nginx mais c'est du domaine de l'hébergeur et je ne pense pas que ce soit une priorité de ton hébergeur.

Cordialement, Papinou

  
Answer n° 2
--------
13/05/2022 @ 12:18
by Schmol44

Bonjour Yves,

Ne me parles pas de mon hébergeur, j'ai hâte de lui dire "Au revoir" sad

J'aimerais que tu jettes un coup d'oeil sur mon fichier ".htaccess".

J''ai aussi constaté que certains se connectent sans les "www".

Je peux le "zipper" et te l'envoyer ?

D'avance merci à toi.

Henri

Amicalement, Schmol44

  
Answer n° 3
--------
14/05/2022 @ 15:11
by Schmol44

Problème réglé.

Merci,

Amicalement

Amicalement, Schmol44

  
topic active   topic closed   Important!   New  
Correct message   Close topic   Make sticky topic