J'ai un problème incroyablement frustrant de nettoyer mon site en ce moment. Sur le même espace d'hébergement, j'ai installé Umbraco (ASP.NET) et Blab Lite (PHP Chatroom). Le premier parle à SQL 2005, et le second à MySQL 5.Problèmes de sécurité ASP.NET, peut-être liés à Umbraco, mais très probablement problème de sécurité générale
Sur mon site Umbraco, j'avais un livre d'or avec un formulaire d'inscription. Lors de la publication, il effectue un contrôle Akismet et ignore la création/l'enregistrement du document Umbraco correspondant s'il est vérifié par Akismet comme spam.
Cependant, récemment, j'ai commencé à créer des entrées créées sous mon nœud de livre d'or, qui sont vérifiées comme spam, et pourtant le document est toujours sauvegardé. Je suis même allé jusqu'à cacher le formulaire en utilisant "display: none" et pourtant ces entrées sont toujours créées! J'ai modifié la DLL pour inclure la journalisation dans les journaux d'événements de document Umbraco et d'une manière ou d'une autre la création de ceux-ci ne déclenche toujours aucune entrée dans les journaux. J'ai même créé un eventhandler pour l'événement Document.BeforeSave dans un assembly séparé et ce gestionnaire d'événements n'attrape pas la sauvegarde de ces entrées.
Je suis vraiment perplexe quant à la façon dont les spammeurs peuvent créer ces entrées. Quelqu'un at-il des idées comment cela peut-il être fait, et comment je peux sécuriser mon site pour empêcher ce genre d'attaque?
Merci, Dany.