Nous avons aussi constaté ça depuis quelque temps : ça semble être la trace 
d’une recrudescence de tentatives de piratage.

On le voit aussi bien sur des sites SPIP que Drupal, alors que ça tente 
manifestement d’accéder au login d’un Wordpress : apparemment, comme Wordpress 
est bien connu pour être à l’heure actuelle le CMS le plus répandu, “ils” 
essayent en priorité “wp-login.php”.
On trouve aussi quelques variantes adaptées à d’autres CMS, mais beaucoup moins 
nombreuses.

Je ne vois pas ce que les modifications proposées dans le .htaccess pourraient 
y faire : apparemment ça n’a rien à voir.

Par contre, notre solution, toute simple et qui marche fort bien : créer au 
niveau racine un fichier vide “wp-login.php”, et le tour est joué !
Après, chaque fois qu’on trouve encore une variante, il suffit d’ajouter un 
autre fichier vide, adapté à “la demande”...




From: Philippe Boussin 
Sent: Sunday, March 11, 2018 6:42 PM
To: spip-zone@rezo.net 
Subject: [SPIP Zone] htaccess spip et Apache 2.4

Bonjour, 

J'héberge mes sites SPIP sur des instances Simple Hosting chez Gandi.net.

Je relève régulièrement des erreurs dans mes logs apache 2.4.29:
[Sun Mar 11 16:49:57.230895 2018] [proxy_fcgi:error] [pid 122146:tid 
140508093404928] [client XXXXXXXX] AH01071: Got error 'Primary script 
unknown\n'Ceci se produit quand certains essaient d'accéder à des fichiers 
absents du serveur genre "wp-login.php" ou encore "license.php". Ce qui renvoie 
un 404 File not found...

Le support Gandi me demande de modifier mon fichier '.htaccess' en me basant 
sur les indications suivantes :
http://fabien.agranier.com/fr/directive-options-indexes-ignoree-par-apache-2-4/
http://www.coders.pro/2017/01/got-error-primary-script-unknown-update-php-fpm-apache-2-4/

J'avoue ne pas comprendre ce que je dois modifier dans le fichier htaccess 
(standard) de SPIP (qui fonctionnait très bien avant les migrations récentes 
des centres de données Gandi).

Quelqu'un peut-il m'éclairer ?

Merci !


--------------------------------------------------------------------------------
----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à