Bonjour à tous, Je pense avoir été victime d'une attaque hier. En effet, j'ai trouvé une série de pages modifiées par des utilisateurs fantômes du genre 'uvybuqok' qui ont effacé la page et l'ont remplacée par des adresses 'http://***.uvybuqok.com'. Une simple restauration sur base de la fonction 'historique' a rétabli l'intégralité des pages. Il s'agit de pages de PmWikiFr qui ne sont pas protégées par mot de passe, en fait, il n'y a pas de PmWikiFr.GroupAttributes permettant de protéger le groupe. Le reste du site est protégé par login et PW. Je suppose que l'auteur a simplement entré le nom des pages dans la barre d'adresse. Je pense renforcer la sécurité : - stocker l'adresse IP des auteurs - utiliser blocklist, url approvals et tout ce qui est écrit sur le Wiki vandalism <http://www.pmwiki.org/wiki/PmWiki/Security> - mieux paramétrer Group.PageActions de certaines pages Je voudrais savoir si mon analyse et les solutions sont correctes, et s'il existe une appli dans PmWiki pour savoir quelle page sont protégées ou non (en fait ce qu'à utilisé l'auteur de l'attaque !) Je voulais aussi signaler ce genre de problème car ça m'avait échappé pour cette section-là. Un grand merci.
JF Durieux _______________________________________________ pmwiki-users-fr mailing list [email protected] http://www.pmichaud.com/mailman/listinfo/pmwiki-users-fr
