J’hésite à rajouter ça dans la prochaine version de Dotclear :
dcCore::app()->url->register('wp-admin', 'wp-admin', '^wp-admin(?:/(.+))?$', ['dcUrlHandlers', 'wpfaker']);
dcCore::app()->url->register('wp-login', 'wp-login', '^wp-login.php(?:/(.+))?$', ['dcUrlHandlers', 'wpfaker']);
class dcUrlHandlers extends urlHandler
{
public static function wpfaker($args)
{
// Rick Roll script kiddies
http::redirect('https://www.youtube.com/watch?v=dQw4w9WgXcQ');
exit;
}
}
En gros ça permet de rediriger les script kiddies et autres hackers en herbe qui tentent de se connecter sur votre administration de blog comme si c’était un Wordpress derrière, alors qu’on sait bien que c’est l’inimitable Dotclear qui est à l’ouvrage !
Si vous voulez savoir où ça va rediriger, cliquez ici ;-)
Z’en dites ?
1 De Biou -
Je trouve ça très classe ! Tu peux toujours l’intégrer dans le code et voir si qq’un se plaint ;)
2 De Franck -
À une écrasante majorité absolue de 100% l’idée est approuvée et intégrée immédiatement \o/
3 De Biou -
\o/
4 De Bernard -
J’aime pô youtube… Perso j’oro preferé une belle erreur de type
403… Mébon5 De Franck -
Bah si t’aimes pas YT, tu essaies pas de connecter avec une URL du genre de Wordpress, épicétou :-)
6 De Michel Loiseau -
Pour ma part, je suis prêt à me lancer dans une formation accélérée de hacker en herbe à la condition que tu renvois vers une vidéo de defakator.
7 De Jean-Christian Paul Denis -
J’avais mal lu (enfin un peu trop vite) ailleurs, du coup je vote pour ! 😁
8 De Tomek -
Ahah parfait ! 😁
9 De Da Scritch -
Ou un mock-up de page de connexion d’un vieux wordpress :P , attention à n’autoriser alors que le paramètre “GET”.
Attention quand on construit ce genre de honey-pot : on peut aussi avoir une plateforme (dotclear) qui peut partager les mêmes bugs. Cela a beau être improbable, on n’est pas sûr que cela n’arrive pas en réalité.
Perso, je limite mon /admin/ qu’à des adresses IP très spécifiques.
En fait, il manquerait une installation rapide de dotclear, mais liée à une autre admin de dotclear. Le mode multi-blog demande un petit peu de travail pour être installé, et demande une manutention manuelle.
Oups, redite.
10 De Franck -
Il y a un plugin développé par Osku qui permet de gérer, via quelques contraintes légères, de gérer complètement l’installation de multi-blogs (daFarm) mais il n’a pas été mis à jour depuis quelques temps déjà.
11 De Bernard -
En fait l’idée est bonne mais le fait que ce soit intégré au corps de DC me parait imposer une impossibilité de pouvoir choisir l’url/le mode de destination…. Amha (humble, hein) un plug serait pitet une solution plus agréable car modulable.
Mébon, je ne suis qu’un des moussailons, captain ! ;-)
12 De Franck -
Oui mais non Bernard tous les schémas d’URL enregistrés peuvent être supprimés ou modifiés, il suffit de coder un petit plugin pour ça, rien de compliqué.
13 De Bernard -
A propos de daFarm, le Billet dédié renvoie vers une 404 d’un site japonais (?)… Y a-t-il moyen de supprimer cette url dans la description du plug ? Sinon, ben pô grave…
14 De Bernard -
Oki pour la modif des schemas url… J’avo oublié ;-)
Du coup je rejoins l’avis de l’équipage :-)
15 De Franck -
Merci pour le signalement Bernard, l’URL a été remplacée.