[FORUMS]Se proteger du flood de base de données

letoine · Inscrit le: 23 Jan 2008 Messages: 2

Bonjour à tous,

j'ai en entendu parler (plus même je l'ai eu entre les mains) d'un exploit en perl qui permet, de faire crasher les forums (et sites avec) en floodant la BDD qui ont une extension : http://site.fr/forum/

J'aimerais savoir comment se proteger de cet exploit (qui marche bien je vous assure)

Merci d'avance

Celelibi · Inscrit le: 29 Mar 2006 Messages: 770

À supposer qu'il n'exploite pas de faille du forum. Une captcha à l'inscription et obligé à être inscrit pour poster devrait suffire.
Si il exploite une faille du forum, une mise à jour devrait aller. Si non, il faut remonter le bug.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...)

Apophis1988 · Inscrit le: 05 Aoû 2007 Messages: 69

Hum Celilibi j'ai fait une petite recherche sur les "Optical Character Recognition" y'a pas tres longtemps justemment pour tester la rigidité des systèmes de captcha et à mon avis dans tres peu de temps il vont passer sous le feu de nos amis les apprentis sorciers. Smile

As tu entendu parler comme moi des OCR? J'aimerais bien avoir l'avis d'un connaisseur comme toi sur la chose.

Celelibi · Inscrit le: 29 Mar 2006 Messages: 770

Oui tout à fait les ocr sont une solution pour contrer les captcha. Mais si jamais un ocr est intégré au programme il devra être générique et sera donc assez mauvais sur les captcha non triviales.

Dans le même genre d'idée tu peux rajouter des questions du style "quel est la couleur du cheval blanc d'henry IV ?". Bien entendu ça ne vaut rien face à une attaque ciblée avec un programme fait exprès pour ton forum, mais ça permet déjà d'éliminer une grosse partie des bots tout faits.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...)