Le 13/01/2014 17:50, Bzzz a écrit :
On Mon, 13 Jan 2014 17:37:27 +0100
andre_deb...@numericable.fr wrote:
/modules/messages/index.php?module=../../../../../../etc/passwd%00
HTTP Response 302
Faut-il que je m'inquiète ?
Vraisemblablement non à partir du moment où la racine de tes
documents est correctement paramétrée (mais pas plus tard
qu'aujourd'hui, full disclosure a indiqué qu'un site de cul
était sensible à cette attaque… donc, si c'est le tien,
c'est déjà râpé).
Le sujet avait été lancé il y a peu mais là c'est nouveau "HTTP
Response 302".
Code Message Signification
302 Found Document déplacé de façon temporaire
C'est la réponse par défaut d'apache quand rien n'est configuré
pour la redirection.
Bonjour,
J'ai le même genre de choses en ce moment sur mon serveur apache2.
La racine de mes sites est bien paramétrée donc pas de soucis normalement.
A défaut d'autre chose, j'ai quand même activé le mod_evasive d'apache.
--
Frédéric Micout
|
Mon blog : http://blog.sujets-libres.fr
Page de dev perso : http://dev.sujets-libres.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52d41e4b.7080...@sujets-libres.fr
