Une simple question en passant dans ce forum :

Est - ce que l'utilisation de :
CrawlProtect : http://www.crawlprotect.com/fr/
OU
phpfirewall : actualite/php-firewall-t251784.html

Est suffisante pour éviter ce genre d'attaques ?

Merci,
raph

Bonjour,

Une simple question en passant dans ce forum :
Est - ce que l'utilisation de : CrawlProtect OU phpfirewall est suffisante pour éviter ce genre d'attaques ?

Je dirai que c'est mieux que rien mais ce n'est pas suffisant.
Reprends la liste des points faibles que j'ai énuméré plus haut, avec tes deux outils tu ne traites que la partie faille dans un site web (et encore pas toutes les failles). Donc c'est un premier niveau de protection mais il ne faut pas penser que cela suffit loin de là

Une simple question en passant dans ce forum :
Est - ce que l'utilisation de :
CrawlProtect : http://www.crawlprotect.com/fr/
OU
phpfirewall : actualite/php-firewall-t251784.html
Est suffisante pour éviter ce genre d'attaques ?
Merci,
raph

Disons qu'il y a parano saine et constructive et le contraire.
Parfois, sans viser un script en particulier, c'est le script qui est censé nous protéger qui lui même produit une faille supplémentaire ou nous fait oublier le principal...

Bloquer toute une liste d'ip, une liste de User Agents... Non seulement cela ne protégera rien, mais en plus cela empêchera une quantité importante d'utilisateurs de parcourir ton site.

Exemple:
Si un jour tu te fais cambrioler par quelqu'un qui s'appelle Dupond car la fenêtre de la cuisine était ouverte, tu fais quoi?
Tu bannis tous les duponds de ton quartier ou tu fermes la fenêtre de la cuisine?