Corecting session error! Not tested on a web-server !
This commit is contained in:
parent
ec1d41e8d4
commit
2f353a43b5
5
app/page/error-brute-force-attack.php
Normal file
5
app/page/error-brute-force-attack.php
Normal file
|
@ -0,0 +1,5 @@
|
|||
<?php
|
||||
$title = 'Error';
|
||||
$metaDesc = 'Description d\'une page de sécurité nécessaire dans ce monde de brute ';
|
||||
$dateCreation = '20191107';
|
||||
$dateRevision = '20191107';
|
28
app/page/error-brute-force-attack.phtml
Normal file
28
app/page/error-brute-force-attack.phtml
Normal file
|
@ -0,0 +1,28 @@
|
|||
<h2><?php echo $title?></h2>
|
||||
<h1>What You will is Not found <span>:(</span></h1>
|
||||
<p>Désolé, mais ce que vous venez de faire ne semble pas exister.</p>
|
||||
<p>Il semblerait que ce soit:</p>
|
||||
<ul>
|
||||
<li>un acte malveillant <br />
|
||||
<i>( entendez par là qu'il faudrais revoir la mentalité avec laquelle vous abordez l'immensité de la toile Internet )</i>
|
||||
</li>
|
||||
<li>un test de sécurité <br />
|
||||
<i>( entendez par là que vous pouvez m'envoyer un <a href='<?php echo Url::link_rewrite_slashParam('contact'); ?>'>courriel</a> afin de me le notifier ), dites vous aussi que je reponds aux courriels au moins la première fois et que j'essaye de ne pas laissez une question sans réponse ( on ne peut pas tout savoir sur tout, c'est tout! )</i>
|
||||
</li>
|
||||
<li>une succession d'erreur de mot de passe <br />
|
||||
<i>( entendez par là : « La Mémoire est <u>la</u> grande des connaissances actuelles« )</i>
|
||||
</li>
|
||||
</ul>
|
||||
<form action="<?php echo Url::link_rewrite_slashParam('Gougou-search-results'); ?>" id="cse-search-box">
|
||||
|
||||
<div>
|
||||
<input type="hidden" name="cx" value="partner-pub-3240142213869705:7035975563" />
|
||||
<input type="hidden" name="cof" value="FORID:10" />
|
||||
<input type="hidden" name="ie" value="UTF-8" />
|
||||
<input type="text" name="q" size="96" />
|
||||
<input type="submit" name="sa" value="Rechercher sur ce site et d'autres" />
|
||||
</div>
|
||||
|
||||
</form>
|
||||
|
||||
<script type="text/javascript" src="http://www.google.fr/coop/cse/brand?form=cse-search-box&lang=fr"></script>
|
5
app/page/error.php
Normal file
5
app/page/error.php
Normal file
|
@ -0,0 +1,5 @@
|
|||
<?php
|
||||
$title = 'Erreur';
|
||||
$metaDesc = 'Description de la page erreur';
|
||||
$dateCreation = '20120810';
|
||||
$dateRevision = '20150517';
|
43
app/page/error.phtml
Normal file
43
app/page/error.phtml
Normal file
|
@ -0,0 +1,43 @@
|
|||
<h2><?php echo $title?></h2>
|
||||
<h1>Not found <span>:(</span></h1>
|
||||
<p>Désolé, mais la page que vous recherchez ne semble pas exister.</p>
|
||||
<p>Il semblerait que ce soit:</p>
|
||||
<ul>
|
||||
<li>un identifiant d'URL mal tapé <br />
|
||||
<i>( entendez par là qu'il faudrais revoir l'adresse que vous avez pianoté dasn la barre de votre butineur )</i>
|
||||
</li>
|
||||
<li>un lien dont la source n'existe plus <br />
|
||||
<i>( entendez par là que vous pouvez m'envoyer un <a href='<?php echo Url::link_rewrite_slashParam('contact'); ?>'>courriel</a> afin de me le notifier ), dites vous aussi que je reponds aux courriels au moins la première fois et que j'essaye de ne pas laissez une question sans réponse ( on ne peut pas tout savoir sur tout, c'est tout! )</i>
|
||||
</li>
|
||||
<li>une page que j'aurais dû déjà créer <br />
|
||||
<i>( entendez par là : « La Patience est <u>une</u> mère de sureté« )</i>
|
||||
</li>
|
||||
</ul>
|
||||
<form action="<?php echo Url::link_rewrite_slashParam('Gougou-search-results'); ?>" id="cse-search-box">
|
||||
|
||||
<div>
|
||||
<input type="hidden" name="cx" value="partner-pub-3240142213869705:7035975563" />
|
||||
<input type="hidden" name="cof" value="FORID:10" />
|
||||
<input type="hidden" name="ie" value="UTF-8" />
|
||||
<input type="text" name="q" size="96" />
|
||||
<input type="submit" name="sa" value="Rechercher sur ce site et d'autres" />
|
||||
</div>
|
||||
|
||||
</form>
|
||||
|
||||
<script type="text/javascript" src="http://www.google.fr/coop/cse/brand?form=cse-search-box&lang=fr"></script>
|
||||
|
||||
<p>Voici quand même les quelques pages qui sont valables d'être cherchées</p>
|
||||
<ul>
|
||||
<li><a href='/NORMES-unicode'>La norme unicode</a></li>
|
||||
<li><a href='/NORMES-iso_8859_15'>La norme iso-8859-15</a></li>
|
||||
<li><a href='/NORMES-iso_8859_1'>La norme iso-8859-1</a></li>
|
||||
<li><a href='/NORMES-ascii'>La norme ASCII</a></li>
|
||||
<li><a href='/JS-keyCodes'>Les codes de caractères clavier reçu par JAVASCRIPT</a></li>
|
||||
<li><a href='/CSS-webcolors'>Les Couleurs Web HTML et CSS</a></li>
|
||||
<li><a href='/CSS-webfonts'>Quelques correspondances de Polices de Caractères</a></li>
|
||||
<li><a href='/CSS-cursors'>La liste des curseurs de souris</a></li>
|
||||
<li><a href='/HTML-fontStyle'>Les balise de style prééditées en HTML</a></li>
|
||||
<li><a href='/HTML-specialsChar'>LA liste des caractères spéciaux en HTML</a></li>
|
||||
<li><a href='/PHP-url_path_evolved/date/2016/version/1.00/doc-root?page=version2/path-folder?page=1/itx/x/recursive/no/simple--%3Eedit'>Un exemple de variables que l'on peut passer dans l'url</a></li>
|
||||
</ul>
|
|
@ -18,13 +18,11 @@ if($attempts->xpath("/brute-force-attack/attempt/from")) {
|
|||
/**/
|
||||
/* ITERATION D'UNE POSSIBLE ATTAQUE BRUTE FORCE SUR UNE PAGE DE TRAITEMENT */
|
||||
|
||||
if ($page['action'] == 'traitementPOSTvar'){
|
||||
if(isset($_SESSION['brute-force-attempt'])) {
|
||||
$_SESSION['brute-force-attempt']++;
|
||||
}else{
|
||||
$_SESSION['brute-force-attempt']=1;
|
||||
}
|
||||
}
|
||||
|
||||
/**/
|
||||
/* TESTS PERMETTANT DE DEFINIR CERTAINS CAS COMME ETANT DANGEREUX*/
|
||||
|
@ -33,23 +31,30 @@ if ( !isset($_SESSION['current-ip'])
|
|||
|| !isset($_SESSION['current-time']) ){
|
||||
|
||||
//Ce test permet d'identifier ceux qui veulent faire un traitement sans provenir d'une page de formulaire
|
||||
ob_start();
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.php' ;
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.phtml' ;
|
||||
$content = ob_get_contents();
|
||||
ob_end_clean();
|
||||
require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
|
||||
die();
|
||||
|
||||
if($page['action'] == 'traitementPOSTvar'){
|
||||
$page['action'] = 'default';
|
||||
$page['name'] = 'error';
|
||||
}
|
||||
}else{
|
||||
|
||||
if( $_SESSION['last-ip'] !== $_SERVER['REMOTE_ADDR']
|
||||
|| $_SESSION['last-time'] > $_SERVER['REQUEST_TIME'] ){
|
||||
|
||||
//ce test permet de verifier que le demandeur est bien le meme que celui qui provient d'un formulaire
|
||||
|
||||
$page['action'] = 'default';
|
||||
$page['name'] = 'error';
|
||||
ob_start();
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.php' ;
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.phtml' ;
|
||||
$content = ob_get_contents();
|
||||
ob_end_clean();
|
||||
require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
|
||||
die();
|
||||
}
|
||||
|
||||
if( $page['action'] == 'traitementPOSTvar' && $_SESSION['brute-force-attempt'] > 5 ){
|
||||
if( $_SESSION['brute-force-attempt'] > 5 ){
|
||||
|
||||
//ce test permet de logger une attaque brute force sur un formulaire
|
||||
|
||||
|
@ -73,9 +78,14 @@ if ( !isset($_SESSION['current-ip'])
|
|||
$noeudBruteForce->appendChild($attemptNode);
|
||||
$dom->save(APPLICATION_PATH . DIRECTORY_SEPARATOR ."bruteforce-logger.xml");
|
||||
|
||||
|
||||
$page['action'] = 'default';
|
||||
$page['name'] = 'error-brute-force-attack';
|
||||
//pour chaque page et mise en tampon
|
||||
ob_start();
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error-brute-force-attack.php' ;
|
||||
require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error-brute-force-attack.phtml' ;
|
||||
$content = ob_get_contents();
|
||||
ob_end_clean();
|
||||
require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
|
||||
die();
|
||||
|
||||
}
|
||||
|
||||
|
|
Loading…
Reference in a new issue