Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

erreurs 404 inquiétantes
#1

Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.9
#~ Url du site : http://evolution-biologique.org
#~ Hébergeur / Soft :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.11.9
#~ Installed Modules:
#~ CMSMailer: 5.2.2
#~ FileManager: 1.4.3
#~ MenuManager: 1.8.6
#~ ModuleManager: 1.5.5
#~ News: 2.14.1
#~ Printing: 1.0.4
#~ Search: 1.7.11
#~ ThemeManager: 1.1.8
#~ TinyMCE: 2.9.12
#~ CMSPrinting: 1.0.5
#~ Slide: 1.0
#~ Showtime: 3.3
#~ AceEditor: 1.0
#~ Statistics: 1.1.3
#~ Quizzard: 0.9
#~ CGExtensions: 1.38
#~ MicroTiny: 1.2.5
#~ CGSmartImage: 1.14.1
#~ Gallery: 1.6.1
#~ HitCounter: 1.1
#~ SiteMapMadeSimple: 1.2.7
#~ Captcha: 0.4.6
#~ NewsSlides: 1.2
#~ SEOTools2: 1.2.1
#~ UsersGuide: 1.8.1
#~ CGFeedMaker: 1.0.17
#~ CodeMirror: 3.0.0
#~ DecisionMaker: 1.0.3
#~ FrontEndUsers: 1.22.2
#~ Publications: 0.0.1
#~ TNMS: 1.1.7
#~ TagCloud: 1.0.0
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ max_upload_size: 64000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.4.6
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 2048
#~ E_DEPRECATED: 8192
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.1.66
#~ Server Db Grants: Impossible de trouver un privilège "GRANT ALL". Cela peut signifier que vous pourriez avoir des problèmes pour installer ou retirer des modules, ou encore l 'ajout et la suppression d'éléments, y compris les pages.
#~ Server Time Diff: Aucune différence de date du système de fichiers trouvées
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~



En ce moment je fais la chasse aux erreurs 404 sur mon site et dans le log j'ai trouvé des erreurs correspondant à des fichiers que je ne connais sans indication de la page qui l'a provoqué.
voici le log d'aujourd'hui :

/tmp/cache/images/cms/external.gif 14 http://www.evolution-biologique.org/hist...ubane.html
/uploads/ngrey/libk.png 12 http://www.evolution-biologique.org/hist...panze.html
/modules/Showtime/templates/jquery/jquery-1.4.2.js 8 http://evolution-biologique.org/
//images/stories/wonder.php 6 -
/galerie.html//images/stories/wonder.php 6 -
/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-buttons.css 2 http://www.evolution-biologique.org/meca...lle-2.html
/galerie.html//images/stories/3xp.php 2 -
//images/stories/3xp.php 2 -
/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-media.js 2 http://www.evolution-biologique.org/meca...lle-2.html
/mecanismes/scripts/fancybox/lib/jquery-1.8.2.min.js 2 http://www.evolution-biologique.org/meca...lle-2.html
/ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js 2 http://www.evolution-biologique.org/hist...a-vie.html
/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-buttons.js 2 http://www.evolution-biologique.org/meca...lle-2.html
/galerie.html/index.php 2 -
/mecanismes/scripts/fancybox/lib/jquery.mousewheel-3.0.6.pack.js 2 http://www.evolution-biologique.org/meca...lle-2.html
/mecanismes/scripts/fancybox/source/jquery.fancybox.css 2 http://www.evolution-biologique.org/meca...lle-2.html
/mecanismes/scripts/jmol/Jmol.js 1 http://www.evolution-biologique.org/meca...lle-2.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/helpers/jquery.fancybox-buttons.css 1 http://www.evolution-biologique.org/hist...lites.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/jmol/Jmol.js 1 http://www.evolution-biologique.org/hist...lites.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.js 1 http://www.evolution-biologique.org/eche...sique.html
/apple-touch-icon.png 1 -
/tmp/cache/stylesheet_combined_265a7e5dd8d5dfab7c3a4aaa1df2e364.css 1 -
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/helpers/jquery.fancybox-buttons.js 1 http://www.evolution-biologique.org/eche...sique.html
/scripts/fancybox/source/'+g+' 1 -
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/jquery.fancybox.css 1 http://www.evolution-biologique.org/hist...lites.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/helpers/jquery.fancybox-media.js 1 http://www.evolution-biologique.org/eche...sique.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/lib/jquery-1.8.2.min.js 1 http://www.evolution-biologique.org/hist...lites.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/helpers/jquery.fancybox-media.js 1 http://www.evolution-biologique.org/hist...lites.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.css 1 http://www.evolution-biologique.org/eche...sique.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/jquery.fancybox.pack.js 1 http://www.evolution-biologique.org/hist...lites.html
/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.js 1 http://www.evolution-biologique.org/meca...lle-2.html
/apple-touch-icon-precomposed.png 1 -
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.js 1 http://www.evolution-biologique.org/hist...lites.html
/mecanismes/scripts/fancybox/source/jquery.fancybox.pack.js 1 http://www.evolution-biologique.org/meca...lle-2.html
/uploads/images/travaux/cryptolithus-complet-maillage.jpg 1 http://dinonews.net/forum/creations.php
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/helpers/jquery.fancybox-buttons.js 1 http://www.evolution-biologique.org/hist...lites.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/lib/jquery-1.8.2.min.js 1 http://www.evolution-biologique.org/eche...sique.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/jquery.fancybox.css 1 http://www.evolution-biologique.org/eche...sique.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/lib/jquery.mousewheel-3.0.6.pack.js 1 http://www.evolution-biologique.org/hist...lites.html
/histoire-de-la-vie/monde-bacterien/des-bacteries/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.css 1 http://www.evolution-biologique.org/hist...lites.html
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/source/jquery.fancybox.pack.js 1 http://www.evolution-biologique.org/eche...sique.html
/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-thumbs.css 1 http://www.evolution-biologique.org/meca...lle-2.html
/uploads/images/travaux/branchie-leger.jpg 1 -
/echelle-du-temps/echelle-des-temps-geologiques/scripts/fancybox/lib/jquery.mousewheel-3.0.6.pack.js 1 http://www.evolution-biologique.org/eche...sique.html


Ce qui m'inquiète c'est les fichiers :

//images/stories/wonder.php
/galerie.html/index.php
/galerie.html//images/stories/3xp.php
//images/stories/3xp.php

qui me font penser à ceci :

http://browse.feedreader.com/c/ck_Blog_o.../605077638

Il y a d'autres erreurs que je n'arrive pas à résoudre mais un problème à la fois.

Suis-je paranoïaque?

MS-Dos, Gem, geoworks, Windows 1, 2, 3, 3.1, 95, 98, XP, seven, 8, 10 Smile
Mac system 1 à 6
Wampserver 3.1.9,
PhP 7.3.5,
CMS version 2.2.11
#2

après analyse des logs que tu nous donnes je dirais : no soucis !

ce sont des sniffing de failles de sécurité connues, en gros un pirate tente des urls à la con qui statistiquement à l'échelle de la planète contiennent souvent des soft plein de faille de sécurité ou des fichiers mal protégés. Du coup les pirates tentent leur chance au hasard et comme c'est fait avec des scripts ils finissent toujours par trouver une proie trop c**** qui a laissé son site pourrir.


Donc : c'est normal, tu ne peux rien faire contre cela, veille surtout à ce que ton site soit correctement mis à jour, qu'il ne contienne rien d'autre que cmsms. Si ce n'est pas le cas : met à jour ou supprime tout logiciels Tiers installer sur ton site et tout irra bien.

Tu peux également creuser la sécurité sur cmsmadesimple sur mon billet
#3

Merci beaucoup, j'avais lu la page du Wiki mais pas ce billet de ton blog (que j'ai déjà parcouru lui Smile ) je prends ma pelle et je vais creuser.

J'ouvre un autre sujet pour les erreurs du genre :

/mecanismes/scripts/fancybox/source/helpers/jquery.fancybox-buttons.js

que je n'arrive pas à régler?

MS-Dos, Gem, geoworks, Windows 1, 2, 3, 3.1, 95, 98, XP, seven, 8, 10 Smile
Mac system 1 à 6
Wampserver 3.1.9,
PhP 7.3.5,
CMS version 2.2.11
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)