- phpMyVisites
-
phpMyVisites Développeur Matthieu Aubry Dernière version 2.3 (4 novembre 2007) [+/−] Environnement Apache, PHP et MySQL Type Audience web Licence GPL Site web www.phpmyvisites.net modifier PhpMyVisites est un logiciel libre et gratuit de mesure de statistiques de fréquentation des sites web.
Sommaire
Fonctionnalités
Récapitulatif des visiteurs d'un site web, par jour, semaine ou mois, agrémentées de graphiques et de comparaisons avec les périodes précédentes.
Le programme fournit des détails sur les pages visitées, la durée des visites, l'ordre des pages vues, la configuration des navigateurs, la source des visiteurs.
Ce programme est à installer sur un serveur (sur celui du site web ou sur un autre), contrairement à des outils tels que XiTi, et n'oblige pas à laisser une publicité. Il peut de plus élaborer les statistiques de plusieurs sites différents.
Il a été rédigé en français, mais est également disponible en anglais ainsi qu'une trentaine d'autres langues.
Fin du développement et Piwik
Dans la note de version 2.3 (du 4 novembre 2007), les développeurs annoncent qu'ils abandonnent le projet et toute modification. Tout le développement étant concentré sur un nouvel outil refait à partir de zéro : Piwik.
Version 2.4 suite à un piratage
Le 15 décembre 2009, l'équipe de développement est informée d'une faille de sécurité dans le plugin ClickHeat qui est exploitée par des pirates. Une version 2.4 désactivant ce module est réalisée en urgence et les utilisateurs sont prévenus par e-mail d'effectuer la mise à jour sans tarder ou de migrer vers Piwik. Le piratage a consisté, en exploitant cette faille, de créer un fichier thumbs.php dans le sous-répertoire datas. Ce fichier, une fois exécuté a ensuite permit de rajouter automatiquement une ligne de code PHP crypté dans l'ensemble des fichiers .PHP sur l'ensemble du serveur où est hébergé le logiciel PHPMyVisites. Ainsi à chaque appel d'un quelconque fichier .PHP sur le serveur, le système imaginé par les pirates se déclenchait. Le piratage consistait à effectuer des tentatives de connexions par force brute sur un autre système informatique. La seule solution (simple) reste la suppression de tous les fichiers du serveur et la restauration d'une sauvegarde.
Liens externes
Catégories :- PHP
- Logiciel libre sous licence GPL
- Analyse du web
Wikimedia Foundation. 2010.