Pour la modération : il y a comme une recherche de tentative d’injection SQL voir les autres suivi du jour dans OAuth. Il faudra vérifier les logs pour s’assurer que ce n’est pas passé, et nettoyer les trois pages d’entrées puis patcher rapidement (on devrait désactiver la possibilité de faire des entrées de suivi en anonyme non ?)
Suivi — Administration système scan sql ce jour
18
jan.
2026
# Merci
Posté par Benoît Sibaud (site web personnel) . Évalué à 3 (+0/-0). Dernière modification le 18 janvier 2026 à 10:47.
Merci du signalement.
Des tentatives d'injection SQL, il y en a tous les jours et toutes les nuits. Rien que depuis minuit, on a 678 IP différentes qui nous font une requête HTTP avec "SELECT" dedans par exemple. La différence ici c'est qu'il y a spam dans le système de suivi et que ça se voit.
La possibilité de faire une entrée de suivi en anonyme est une fonctionnalité prévue, cf
https://linuxfr.org/aide#aide-authentification :
Au final, ça reste un compromis entre « être accueillant » pour un nouveau et « ne pas être trop emmerdé par les pénibles ». On pourrait restreindre aux comptes, imposer du javascript, mettre en place une barrière anti-bot type Anubis, ajouter un captcha plus ou moins utile, renforcer les honeypots, etc.
Et avant de bannir sauvagement des IP, il faudrait aussi gérer https://linuxfr.org/suivi/bloquer-toute-indexation-d-une-url-a-parametres-get-non-autorises sinon on va bloquer aussi des bots qui suivent bêtement des liens trouvés.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.