GuppY, le CMS de référence sans base de données

telecharger.png

Vous êtes ici :   Accueil » Forum » GuppY 6 » XSS
    Imprimer la page...

Attention : GuppY 6.00.09

Sortie de GuppY 6.00.09 : pack et patch cumulatif et non-cumulatif

Pour passer de la version 6.00.08 à la 6.00.09 vous appliquez le patch non-cumulatif GuppY 6.00.09 .

Pour passer de la version 5.03.03 à la version 6.00.09, vous devez impérativement suivre la procédure de migration décrite dans cet article.
 

Pour les plugins et pour les skins, merci de poster sur le site de leur auteur.

Les skins et les plugins de notre ami Saxbar sont en téléchargement sur ce site.

 

Forum - GuppY 6 - XSS


Connectés : ( personne )

  Sujet n° 131584
le 13/05/2022 @ 09:53
par Schmol44

Bonjour à tous,

Depuis quelques jours, de nouveau attaques "XSS" de mon site.

Comme la dernière fois, à force de vérifier les "Adresses IP" des visiteurs connectés, j'ai épuisé mon droit gratuit à l'usage de "https://dnslyties.com/ip/.

Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".

J'ai modifié le fichier ".htaccess" de mon site en ligne, de mon site de test en ligne et d'un site de démo en "sous-domaine", en ligne également.

Malgré tout, je n'arrive pas à éliminer une adresse IP de "Singapour" qui pose problème.

Il s'agit de : "52.163.229.248".

La plage trouvé initialement sur "dnslyties" était : "52.160.0.0/11"

Sur le site "ping.eu, 5 plages différentes sont données pour cette adresse IP.

Je les ai ajouté dans mon fichier .htaccess.

Suite à une modification donnée sur ce Forum par "Linux", j'ai également ajouté l'adresse IP précise de cet envahisseur.

Malgré tout ça, elle est toujours présente dans mes 3 fichiers. sad

Que faire de plus ?

D'avance merci pour l'aide.

Amicalement, Schmol44

  
Réponse n° 1
--------
le 13/05/2022 @ 11:50
par Papinou
Administrateur

Bonjour Henri,

Citation :

Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".

C'est le site que j'utilise pour rechercher les plages des IP, pas de limitation.

Le blocage par le .htaccess n'est pas fiable à 100%, les robots-spammeurs utilisent une multitude d'IP et effectuent des rotations permanentes.

Une méthode plus radicale est l'utilisation d'un frontal Nginx mais c'est du domaine de l'hébergeur et je ne pense pas que ce soit une priorité de ton hébergeur.

Cordialement, Papinou

  
Réponse n° 2
--------
le 13/05/2022 @ 12:18
par Schmol44

Bonjour Yves,

Ne me parles pas de mon hébergeur, j'ai hâte de lui dire "Au revoir" sad

J'aimerais que tu jettes un coup d'oeil sur mon fichier ".htaccess".

J''ai aussi constaté que certains se connectent sans les "www".

Je peux le "zipper" et te l'envoyer ?

D'avance merci à toi.

Henri

Amicalement, Schmol44

  
Réponse n° 3
--------
le 14/05/2022 @ 15:11
par Schmol44

Problème réglé.

Merci,

Amicalement

Amicalement, Schmol44

  
sujet actif   sujet clos   Important!   Nouveau  
Rectifier message   Clôturer sujet   Remonter sujet