Bonsoir,
Mon site possède une partie admin qui gère le contenu, les pages, les menus, ...
Afin d'accèder à cette partie, il faut introduire un login et mot de passe ( le mot de passe est crypté en sha1 ) qui sont stockés dans une base mysql.
Lorsque les bons logins et mots de passe sont entrés, je crée une session, et je vérifie sur chaque page de l'admin si cette session existe, dans le cas contraire, on ne peut y accéder.
Mon problème est qu'aujourd'hui, j'ai remarqué qu'une page avait disparu, j'ai analysé mon fichier access_log et il est apparu qu'un certain "ia_archiver" crawler d'alexa, a eu accès a ma partie admin et a supprimé une page (normalement pour supprimer une page, il suffit de cliquer sur le lien)
Je ne comprends pas trop comment ce crawler peut se balader dans une partie qui est normalement sécurisée et puisse effectuer des actions ...
quelqu'un a-t-il une idée ? dois-je utiliser un htpasswd ?
Merci
Partager