Le 12/04/2018 à 12:27, JLuc a écrit :
Le 12/04/2018 à 00:18, RealET a écrit :
Cerdic a écrit le 12/04/2018 à 00:07 :
Un(des?) bot(s) un peu bête(s) qui croi(en)t ainsi faire de l’injection d’URL dans du cache, parce que les pages de reponse qu’ils récupèrent contiennent l’URL mise en requete.
On les subit sur contrib depuis bien longtemps déjà…
De mémoire j’ai mis une règle dans l’écran de secu sur la double occurence de page=recherche pour le bloquer.
Merci de ta réponse.
Je viens de chercher "recherche" dans l'écran de sécurité et je n'ai pas trouvé de code correspondant à ce que tu cites de mémoire.

C'est dans l'écran de contrib seulement :

https://zone.spip.org/trac/spip-zone/browser/_galaxie_/www.spip-contrib.net/squelettes/2012/mes_options.php#L5

Même chose la semaine dernière sur un site que je gère, même double occurence, ils nous ont saturé le serveur.
De mon côté j'ai désactivé la recherche en mode pompier ce week end.

Faudrait peut être reporter dans l'écran sécu générique ?

--
nicod_
_______________________________________________
liste: http://listes.rezo.net/mailman/listinfo/spip-dev
doc: http://www.spip.net/
dev: http://trac.rezo.net/trac/spip/
irc://irc.freenode.net/spip

Répondre à