Discussion :

[allstar]

Bonjour,

J'ai ce genre de trace sur ma log acces.log d'apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
127.0.0.1      - - [15/Apr/2012:06:25:04 +0200] "OPTIONS * HTTP/1.0" 200 152 "-" "Apache/2.2.20 (Ubuntu) (internal dummy connection)"
202.111.185.16 - - [15/Apr/2012:08:06:49 +0200] "HEAD / HTTP/1.0" 200 275 "-" "-"
202.51.185.114 - - [15/Apr/2012:11:01:10 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
115.238.73.204 - - [15/Apr/2012:15:32:47 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 487 "-" "ZmEu"
115.238.73.204 - - [15/Apr/2012:15:32:47 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 477 "-" "ZmEu"
115.238.73.204 - - [15/Apr/2012:15:32:48 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 477 "-" "ZmEu"
115.238.73.204 - - [15/Apr/2012:15:32:49 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 472 "-" "ZmEu"
91.226.212.41  - - [15/Apr/2012:17:14:14 +0200] "GET http://www.proxy-alert.com/remote.php HTTP/1.1" 404 477 "-" "123myUserAgent456"
115.238.73.204 - - [15/Apr/2012:15:32:50 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 475 "-" "ZmEu"
115.238.73.204 - - [15/Apr/2012:15:32:51 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 476 "-" "ZmEu"

Est ce que c'est des robots qui passent sur tous le nom de domaines en essayant des url ?

merci

[bobyback]

Souvent c'est des chinois ou des trucs du genre qui veulent attaquer ton site.

Assure toi d'utiliser un autre alias que phpMyAdmin pour phpmyadmin et aussi restrein l'accès à ton adresse IP personelle seulement avec un HTACESS pour éviter les brute force de password.