1.6 Blocage sur base d'éléments dans l'URL Premium

Après analyse des fichiers journaux (log) de votre serveur web, vous constatez des tentatives d'accès à des URLs bien précises :

  •  des URLs qui mentionnent p.ex. des noms de fichiers inexistants sur votre site (p.ex. food.php)
  •  des URLs dont les paramètres fournis sont dangereux (p.ex. des tentatives d'upload de fichiers)

L'option 1.6 va vous permettre de spécifier des règles de blocages pour ces URLs.

Lorsque vous analysez vos logs, vous allez voir comment des pirates tentent d’accéder à votre site. Ils vont essayer d’exploiter des trous de sécurité connus comme p.ex., fin 2013, l’exploitation d’une faille dans le composant JCE et qui permettait d’uploader une image depuis une URL contenant les instructions option=com_jce&task=plugin&plugin=imgmanager.

D’autres exploits vont essayer d’exécuter une librairie php qui pourrait être présente sur votre site (p.ex. openflashchart). Il s’agit à chaque fois de lignes dans le log des accès de votre site qui démontre une tentative de pénétration du site. Cette option 1.6 vous donne la possibilité de bloquer les URLs de deux façons : soit sur la base d’un mot dans l’URL soit sur la présence d’un mot dans les paramètres de l’URL. Les paramètres sont ce qui suit le point d’interrogation (s’il est présent).

Prêt à sécuriser votre site web ? Télécharger