Re: Tentatives possible réussies attaque serveur

To: debian-user-french@lists.debian.org
Subject: Re: Tentatives possible réussies attaque serveur
From: Bernard Isambert <bern@taranig.net>
Date: Fri, 02 Oct 2015 15:16:05 +0200
Message-id: <[🔎] 560E8395.3090109@taranig.net>
In-reply-to: <[🔎] 560E6CAD.6080409@systella.fr>
References: <[🔎] 201510021105.26553.andre_debian@numericable.fr> <[🔎] mulmk9$p84$1@usenet.pasdenom.info> <[🔎] 201510021324.31458.andre_debian@numericable.fr> <[🔎] 560E6CAD.6080409@systella.fr>

Le 02/10/2015 13:38, BERTRAND Joël a écrit :


J'ai bien compris. Ce qui m'inquiète, c'est la réponse '200' qui aurait
tendance à indiquer qu'un utilisateur distant peut récupérer le contenu
de /etc/passwd.

Non. La réponse 200 indique qu'il y a bien un fichier /index.php et quecelui-ci a répondu sans se planter, c'est tout. Si le fichier index.phpne s'occupe pas de la "query string", il n'y a absolument pas à s'inquiéter.


--
Bernard.
20 ans d'utilisation de Debian. Comme le temps passe...

Reply to:

References:
- Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr
- Re: Tentatives possible réussies attaque serveur
  - From: yamo' <yamo@beurdin.org>
- Re: Tentatives possible réussies attaque serveur
  - From: andre_debian@numericable.fr
- Re: Tentatives possible réussies attaque serveur
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Re: Tentatives possible réussies attaque serveur
Next by Date: [HS] remplacer une portion de texte dans un fichier
Previous by thread: Re: Tentatives possible réussies attaque serveur
Next by thread: Nettoyage du spam : septembre 2015
Index(es):
- Date
- Thread