Bonjour
J’ai remarqué la création hier d’un dossier suspect /tmp/flood dans le serveur et je n’arrive pas à trouver à quoi est-ce que cela correspond. Le dossier contient uniquement un fichier txt avec une adresse IP. Bref j’ai l’impression que ça sent mauvais mais je ne sais pas quoi faire. (à part supprimer le dossier, ce que j’ai fait)
(Version de SPIP 4.2.4)
Ok désolé cela fait partie de SPIP et est en fait destiné à nous protéger. Il s’agit des IP qui visitent beaucoup d’articles.
Vu dans un changelog :
r90353 | cedric | (ven. 19 juin 2015)| Report de r90352 : Detection des flooders : quand un utilisateur comptabilise plus de 200 visites d’articles dans une visite,on note son IP dans le dossier tmp/flood/Au bout de 24H (redefinissable via la constante _IP_FLOOD_TTL) on la supprime de tmp/flood/Ces IP reperees peuvent ensuite etre considerees comme des BOT ou meme kickee temporairement, au choix, action a ajouter dans le mes_options.php par exemple
Alors, ça m’a donné envie de chercher, et j’ai trouvé :
Et l’astuce donnée par Fil peut être mise dans un config/ecran_securite_options.php :
<?php
/* ne pas filtrer les admins du site */
if (!isset($_COOKIE['spip_admin'])) {
#if (file_exists('tmp/flood/' . $_SERVER['REMOTE_ADDR'])) define('_IS_BOT', true);
}
Si quelqu’un a mieux que ça, je suis preneur 