Forum

Bonsoir à tous



Voilà j'aimerais un petit coup de pouce (et peut-être vous faire connaître ce script?)! afin d'intégrer CrawlTrack sur mon site.

Voici la description correspondant à ma demande: site du script



En gros un système de protection est d'infos assez sympathique, et je cherche à intégrer le tag pour le faire fonctionner.



Donc j'ai essayé en le mettant sur le premier index.php à la racine comme ça:







Mais cela ne fonctionne pas, sauriez vous me dire ou inclure ce tag s'il vous plait?



Merci beaucoup!

Édité par ZTk Le 26/06/2008 à 18h38

Tu fais une page crawktrack/index.php avec ceci :


Ne connaissant pas le script je ne peux pas affirmer que ça va marcher, mais ça vaut le coup d'essayer.

Bonjour à tous,

J'ai conseillé, après avoir étudié un peu les fichiers de phpboost, d'inclure le code dans includes/begin.php.
Cet include doit être lu impérativement en premier, avant tout autre code pour éviter toute injection de code hack avant !
Ben.popeye, peut tu me dire quelle est la toute première requête faite ?
Cela va déterminer quel fichier doit contenir le code.

A ++

Merci Sylver de venir ici aussi filer la main
Et merci ben pour ta réponse

Édité par ZTk Le 26/06/2008 à 20h56

Ok je voyais pas du tout ça comme ça. Je pensais que c'était un module avec une interface simplement à inclure dans l'environnement "graphique".

Dans ce cas il faut effectivement le mettre dans includes/begin.php, c'est de toutes façons le premier fichier appelé systématiquement.





Peux-tu détailler de quoi tu as peur ?

Pas de grand chose spécialement mais être bien sécurisé n'est pas un luxe, pour preuve un gros site ou je suis tout les jours (sous vbulletin) s'est fait hacker par jalousie et ils ont tout vidé etc...

Bref... Un grand Merci Ben (et Sylver bien entendu )

Non mais concrètement qu'est-ce que ça change que ce soit au début ?

Salut ben.popeye,



L'important que ce soit au tout début, c'est que ce logiciel à pour but, outre la lecture très détaillée des passages des robots, des pages lues, visitées, des visiteurs envoyés par les moteurs de recherche, des mots clefs utilisés...

Et bien que c'est un logiciel de protection anti-hack !

Il lutte principalement contre toute injection de code pour l'intrusion et se comporte ensuite selon notre volonté ( nous informer et/ou bloquer sur cette attaque )

Donc, si il n'est pas chargé en premier, l'intrusion risque de passer avant ! Ce serait dommage !



Site de crawltrack: http://www.crawltrack.fr/fr/



A ++

Édité par Visiteur Le 26/06/2008 à 22h49

Quel genre de protection apporte-t-il ?
Par exemple quel genre d'attaque permet-il d'éviter (que nous ne protégeons pas).

Bon je ne sait pas si c'est vraiment des attaques et ce qu'elles sont censées faire mais aujourd'hui dans le rapport de ce script j'ai eu 2 attaques par la même IP:

12 hr 46 mn

13 hr 54 mn





Après c'est peut-être autre chose que des attaques je sait pas trop

Ce sont des attaques pour les scripts PHPBB sur des fichiers qui n'existent pas chez nous...
Les tentatives d'injection de code avec preview ne sont pas forcément des attaques, nous utilisons assez souvent l'attribut HTTP preview sur PHPBoost pour indiquer qu'il s'agit d'une prévisualisation.
J'ai d'ailleurs peur que ce script arrête l'exécution de la page dans un tel cas, ce qui nuirait au fonctionnement de PHPBooost.

Comme je l'ai indiqué plus haut, je ne vois pas ce qu'apporte ce script niveau sécurité, si ce n'est des conflits... A vous de me convaincre, mais ce que je vois là ne fait que confirmer mon point de vue.