Je viens d’avoir une attaque sur un site asp.net, du classique /admin/pma/main.php, ect… certains doivent bien connaitre. au passage il ne faut jamais mettre son backoffice sur le meme host que le site front, voir si c’est possible et je prêche pour ma parroisse, ne pas avoir de backoffice du tout mais plutot un vrai logiciel de gestion qui permet de piloter le site front , mais ceci est un autre sujet.
Ces pages provoquaient des erreurs de type 500 qui poluaient le journal d’evenement.
J’ai ajouté un systeme de filtre qui me permet de voir les pages qui ne sont pas catchées par mes routes que je ne détaillerai pas ici et du coup j’ai pu éliminer les attaques *.php
Voici un moyen d’intercepter toutes les routes avec asp.net, dans la déclaration des routes (global.asax) il suffit d’ajouter celle-ci EN DERNIER attention !
RouteTable.Routes.MapRoute(
"CatchAll"
, "{*catchall}"
, new { controller = "Home", action = "CatchAll" }
);
puis d’ajouter la methode CatchAll au controller Home
public ActionResult CatchAll()
{
Response.StatusCode = 404;
return View("404");
}
Aucun commentaire:
Enregistrer un commentaire