  |
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Dolovan
Assidu
Inscrit le: Feb 21, 2007
Messages: 450
|
 Posté le: 11 Sep 2007, 9:39 Sujet du message: [FAUSSE ALERTE] Le site de Stefvar infecté par un Worm ! |
 |
|
Bonjour !
Ce matin, en lançant une recherche sur mon forum, je tombe sur une page blanche avec la mention "Attaque Santy Worm possible!"
Cela touche les 2 topics trouvés par la fonction Recherche à ce moment-là, mais seulement en cliquant sur le titre du topic... si je clique sur les liens des pages suivantes du topic, il s'affiche correctement ! Par ailleurs, je retrouve ces mêmes topics par un autre mot-clé : cette fois-ci le problème n'apparaît pas !
Cette dernière constatation m'a donc fait trouvé l'origine du problème : le topic affiché après une recherche voit son URL complétée d'un &highlight=lemotclé, ceci sûrement pour mettre le(s) mot(s)-clé(s) en surbrillance dans le texte.
Or sur certains mots-clés, cela doit donc déclencher cette alerte anti-"Santy worm"  En l'occurrence, dans mon cas, il s'agissait du mot-clé "Ecologie" (écrit "%E9cologie" dans l'URL).
Pour pousser le test plus loin, j'ai réessayé avec un autre mot-clé commençant par "é", et le problème apparaît également, donc c'est la présence du "=%E9" dans l'URL qui déclenche la fausse alerte !
Pour finir, et expliquer la raison de mon titre (que j'ai préfixé d'un [FAUSSE ALERTE] pour n'inquiéter personne lol) : regardez sur quoi l'on tombe en haut de première page de résultat lorsqu'on cherche "Attaque Santy Worm possible!" dans Google 
Toutefois, une recherche avec le mot-clé "étude" (par exemple) sur stefvar.com montre que stefvar.com n'est plus concerné... évidemment grâce à l'URL Rewriting !
Mais pour ceux comme moi qui n'ont pas d'URL Rewriting, il vous faut retirer , "highlight=%" dans le code suivant du fichier includes\nukesentinel.php :
| Code: | // Stop Santy Worm
// If you have problems with forums remove ,highlight from the string below
if($ab_config['santy_protection'] == 1) {
$bad_uri_content=array("rush", "highlight=%", "perl", "chr(", "pillar", "visualcoder", "sess_");
while(list($stid,$uri_content)=each($bad_uri_content)) { if(stristr($_SERVER['REQUEST_URI'], $uri_content)) { die(_AB_SANTY); } }
} |
|
|
|
|
| Revenir en haut de page |
|
stefvar
Administrateur
Inscrit le: Jul 06, 2005
Messages: 8222
Localisation: France Corse Ventiseri
|
| Posté le: 11 Sep 2007, 9:57 Sujet du message: Re : [FAUSSE ALERTE] Le site de Stefvar infecté par un Worm |
|
|
Bonjour,
Il est vrai que sans la ré-écriture d'url il est très probable d'avoir ce type de remontée de la part de Sentinel. Cela avant tout de part le développement anglophone de ce script qui ne tien pas forcément en compte les spécificités de la langue française et de ses caractères spéciaux  .
_________________
Avant de poster, lire la charte du forum, merci. |
|
|
|
| Revenir en haut de page |
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
