J'ai sur mon serveur web un uploader de fichiers en php sans restrictions d'accès. La seule protection est la limitation des extensions (histoire de ne pas avoir des .php qui compromette le serveur), mais au lieu de refuser les fichiers, un simple .txt est ajouté à la fin, car il m'arrive d'envoyer des .php avec.
Cette nuit, un rigolo s'est amusé à envoyer un .php pour script kiddie. Je le trouve assez intéressant pour le partager, car il permet de voir comment se protéger un minimum.
C'est à cet adresse: http://caracal.fmauneko.eu/files/9aa24aac277885725d57c4820eb(...)
J'ai bien entendu l'adresse ip de la personne, une ip sfr de metz… Je me demandais si ça valait le coup de parler à abuse. À votre avis, je laisse tomber ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.