Un concepteur développant un CMS (Content Management System) pour un important site web gouvernemental des USA a vu le contenu du site disparaître une semaine après la mise en ligne de sa toute nouvelle version. Après investigation, il a identifié l’IP qui a effacé les informations de la base de données : une IP de Googlebot, le spider (ou robot d’indexation) de Google.

Comment une telle chose a-t-elle été possible ? En fait, un utilisateur a copié-collé du code d’une page à l’autre, et ce code incluait un lien d’édition (et de suppression) du contenu de la page lorsque l’utilisateur était identifié, ce qui est le cas pour tous les CMS. Et il est apparu que le spider de Google, n’utilisant pas de cookie, ni de Javascript, est passé à travers une faille de programmation, basée sur l’authentification par cookie. Il a donc parcouru l’intégralité du site comme s’il était authentifié en tant qu’administrateur et à effacé un à un tous les articles ! Le seule solution à été pour cette informaticien de bloquer la faille et de récupérer les données de la précédente version.

Gare à vous ;)

Rétrolien(0)

Commentaires (0)

Ecrivez un commentaire

Auteur

Email

Site Web

Titre

Commentaire

Réduire l'éditeur | Agrandir l'éditeur

Être averti d'une réponse par email (seulement pour les membres)

Ajouter un commentaire