Il y a de nombreux vers qui courent sur le net à la recherche de forums vulnérables à certaines failles de PHP...
Et mon site reçoit des requêtes de ces vers, bien qu'il ne soit pas basé sur PHP. Le langage PHP, utilisé par nombre de sites à contenus dynamques, tel les forums, s'est révélé avoir des problèmes de sécurité, récemment, comme un article du CERTA le relate.
On a donc vu l'apparition de vers qui détruisaient ces sites, avec l'aide de Google. En effet, les vers cherchent leurs proies en recherchant des textes spécifiques aux forums basés sur PHP, comme les numéros de version... D'autres vers sont plus bêtes et envoient des requêtes au hasard.
Mon site s'est pris les visites de ces vers, comme le montre les URLs d'erreur 404 rencontrés ce mois-ci (en 4 jours donc) :
Forums/ /bb/ /board/ /forum/ /forums/ /Forum/ /portal/forums/ /portal/forum/ /members/phpBB2/ /boards/ /discussion/ /bbs/ /members/phpbb/ /html/forums/ /members/phpBB/ /ugboard/ /newboard/ /phpBB/ /bulletinboard/ /phpbb/ /foros/ /msgboard/ /portal/ /phpBB2/ /bulletinboards/ /newboards/ /nar/ /ugboards/ /html/forum/
J'ai pris que les URLs qui semblent chercher un forum. Ça fait un tas, quand même ! Et de nouvelles vulnérabilités sont découvertes toutes les semaines... J'ai mis à jour PHP 3 fois dans le mois de mars sur les serveur du boulot, toujours pour des patches de sécurité.
Je me félicite d'avoir Zope. 🙂