ce qui est étonnant, c'est que l'attaque ait pu avoir lieu sur un pmwiki tout neuf sur un serveur tout neuf ;).
Ce pmwiki n'était pas encore configuré et moins d'une minute après installation, un robot avait réussi à y entrer. Je n'ai juste pas eu le temps d'y mettre un mot de passe ...
Sur le vieux serveur, j'avais fait une mise à jour, mais comme il y avait peut-être des résidus des anciennes attaques, j'ai voulu partir sur de nouvelles bases. J'ai tout de même constaté qu'il y avait des attaques systématiques sur les répertoires usuels d'installation de pmwiki. (et plus exactement sur la partie édition)
J'ai les logs des attaques anciennes du vieux serveur (j'ai sauvé l'intégralité du vieux serveur), et je regarderai en détail.
Quant à la version, c'est une version que j'ai prise les 10 derniers jours de décembre.
Je pense tout de même que pmwiki devrait être blindé contre toute effraction avant configuration. Après c'est du ressort de celui qui installe.
Je vais voir et donner les détails sur la mailing liste ce weekend
[^] # Re: attaques sur les installations pmwiki?
Posté par Ericounet . En réponse à la dépêche Sortie de PmWiki 2.2.36. Évalué à 1.
Bonsoir,
ce qui est étonnant, c'est que l'attaque ait pu avoir lieu sur un pmwiki tout neuf sur un serveur tout neuf ;).
Ce pmwiki n'était pas encore configuré et moins d'une minute après installation, un robot avait réussi à y entrer. Je n'ai juste pas eu le temps d'y mettre un mot de passe ...
Sur le vieux serveur, j'avais fait une mise à jour, mais comme il y avait peut-être des résidus des anciennes attaques, j'ai voulu partir sur de nouvelles bases. J'ai tout de même constaté qu'il y avait des attaques systématiques sur les répertoires usuels d'installation de pmwiki. (et plus exactement sur la partie édition)
J'ai les logs des attaques anciennes du vieux serveur (j'ai sauvé l'intégralité du vieux serveur), et je regarderai en détail.
Quant à la version, c'est une version que j'ai prise les 10 derniers jours de décembre.
Je pense tout de même que pmwiki devrait être blindé contre toute effraction avant configuration. Après c'est du ressort de celui qui installe.
Je vais voir et donner les détails sur la mailing liste ce weekend