phpSources

Code sources de admin

66 bouts de codes

Liste des codes sources de admin disponibles en

Classement par date

snippets



66.  Bloquer des sites qui spam - version php et .htaccess
Pour stopper des sites qui spamment la meilleure solution est de prendre le code .htaccess car il s'installe facilement. Puis en le placant à la racine de votre site il sera opérationnel sur chacune des pages de votre site. Si votre choix se porte...
65.  Afficher une page différente suivant l'heure
Pour afficher une version d'une page le jour et une autre la nuit il est possible de tester les variables d'heure dans une condition de réécriture. Lors de l'accès à la page /page.html le contenu affiché correspondra à /page-jour.html si l'heure...
64.  Règle de réécriture avec plus de 9 paramètres
Il n’est pas possible d’avoir plus de 9 rétroréférences avec le motif d’une RewriteRule. Ainsi $10 ne correspond pas à la dixième rétroréférence mais correspond à $1 suivi d’un 0. Pour contourner le problème deux solutions sont possibles. La...
63.  Rediriger la racine d'un site vers un répertoire
Si vous n'avez par exemple qu'un blog sur votre site et qu'il se trouve dans un répertoire blog, il est possible que vous ayez besoin de renvoyer les visiteurs arrivant à la racine du site vers ce répertoire. Remarque: A partir de la version 2...
62.  Protection contre les attaques de hacker avec register global on
Les hackers exploitent souvent la facilité qui consiste à définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également accessible par $var1. Le cas le plus fréquent d'exploitation est l'utilisation...
61.  Forcer l'accès en français si aucune langue n'est sélectionnée
La gestion des sites multi-langues peut se faire de différentes façons : avec des sous domaines, ou des extensions de domaines différentes. Cet exemple est basé sur une gestion multi-langue par sous-répertoire avec deux répertoires /fr/ et /en/. Si...
60.  Renommer l'url et les paramètres avec une redirection 301
Pour renommer une page contenant deux paramètres nous allons définir une règle associée à une condition sur la chaîne de requête GET. Dans cet exemple nous renommons /ancienne_page.php?oldparam1=p1&oldparam2=p2 en...
59.  Obliger l'accès avec index.php et rediriger l'accès par /
Pour obliger l'accès explicite par le fichier index il suffit d'une règle simple. Il faut tester l'URI pour vérifier qu'elle se termine par un "/". Dans ce cas une règle de redirection renvoie vers index.php. Le flag R indique une redirection...
58.  Vulnérabilité touchant webcalendar via tools/send_reminders.php
Votre site peut être victime de hacking par inclusion de fichiers distants. Pour cela il faut que register globals soit à on. Dans ce cas les paramètres GET de l'url sont déclarés comme des variables accessibles par leur nom. Le paramètre includedir...
57.  Corriger la faille touchant mambo via image_upload.php
Le CMS mambo peut être victime d'attaque par inclusion de fichiers externes. La prise de contrôle de votre site en est le but ultime. Le script concerné est image_upload.php avec un paramèyre sbp. Cette petite règle dans le fichier .htaccess vous...
56.  Redirection d'une arborescence vers une page unique
Il est parfois nécessaire de renvoyer tout un site ou une arborescence vers une url particulière. Pour cela, deux solutions sont possibles. La première utilise la directive RedirectMatch et donc le mod_alias. La deuxième utilise une règle de...
55.  Autoriser l'accès qu'a certaines extensions
Pour autoriser l'accès qu'à certains types de fichier il faut définir plusieurs groupes de directives. Un premier qui interdit l’accès à tous les fichiers et un deuxième qui n’autorise que les fichiers ayant l’extension que nous souhaitons. Comme...
54.  Sécurisation de votre site avec phpbb (phpbb_root_path)
Les sites à base de CMS et de composant disponibles gratuitement sur internet sont sensibles aux attaques et aux vulnérabilités par inclusion de fichier distant (RFI). En effet leur code est connu de tous et analysé par les hackers pour détecter des...
53.  Protection contre le hack avec 404.php
Le script se trouve peut-être sur votre site géré par open-medium.CMS en version 0.25. La faille touche les sites dont le paramètre register_globals est à on. Une petite règle dans le fichier .htaccess permet de renvoyer un code retour 403. Les url...
52.  Se protéger du hacking avec admin.php et include_path
Vous pouvez être victime d'un hacker qui utilise l'inclusion de fichier distant pour exécuter le code qu'il veut sur votre serveur. Le paramètre include_path permet de préfixer le chemin des fichiers passé comme paramètre de la fonction include....
51.  Bloquer les requêtes de hacker avec %3Cstring%3E
Votre site est peut être une victime possible de cette faille de sécurité. Les url sont de la forme http://www.example.com/%3Cstring%3Ehttp://sitepourri.com/fichier.txt?? Pour vous protéger il suffit d'une petite règle dans le fichier .htaccess qui...
50.  Protection d'un répertoire avec un mot de passe sur free
La protection d'un répertoire par mot de passe est différente chez free. En effet la syntaxe dans le fichier .htaccess diffère légèrement : la directive AuthUserFile est remplacée par PerlSetVar. Le chemin du fichier .htpasswd doit être relatif à...
49.  Protection contre la faille de sécurité de info.inc.php
Cette vulnérabilité touche le script info.inc.php qui contient des chemins d'includes préfixés par la variable $cfg[ThemePath]. Si register global est on, il est ainsi possible de faire remplacer les includes par des scripts externes. Ces lignes...
48.  Corriger automatiquement les petites erreurs de saisie des urls
Si le module speling est chargé, il est possible de corriger automatiquement les erreurs de saisie dans les url : les dysorthographies. Par exemple si vous avez une image qui se nomme photo.jpeg et que vous tapez photo.jpg sans le "e", vous avez...
47.  Bloquer l'accès à certaines extensions de fichier
Vous pouvez bloquer l'accès à certains fichiers sensibles ou que vous stocker pour faire une copie de sauvegarde. Pour les bloquer vous pouvez ajouter ces quelques lignes dans votre fichier .htaccess. Dans cet exemple nous bloquons l'accès aux...
46.  Désactiver la signature du serveur
La directive ServerSignature permet la configuration d'une ligne de bas de page pour les documents générés par le serveur (messages d'erreur, liste des répertoire ftp, affichage de mod_info, ...) L'utilité de l'emploi d'une telle ligne apparaît dans...
45.  Définir le charset par défaut
Il est possible de définir un jeu de caractères (charset) par défaut. Il sera renvoyé par le serveur avec le type mime. Le définir par défaut peut permettre d'éviter certaines erreurs 500. Dans cet exemple nous définissons UTF-8 par défaut. Le...
44.  Augmenter les performances avec AllowOverride
Si AllowOverride est autorisé sur le site entier, le serveur doit vérifier chaque répertoire pour tenir compte des fichiers .htaccess. Pour éviter cela, il est possible de ne définir cette option que pour les répertoires souhaités. Ce paramétrage se...
43.  Vulnérabilité par inclusion de fichier distant avec smarty.php
Vous pouvez être victime d'une attaque grâce au script smarty.php s'il est appelé avec un paramètre full_path_to_public_program. Si register globals est ON, ce paramètre indique un chemin qui sert de préfixe dans une instruction require. Il faut donc...
42.  Protection contre la faille de sécurité de stats.inc.php
Il est possible d'exploiter cette faille de sécurité sur le script stats.inc.php en utilisant le paramètre prefix. Ce paramètre comme son nom l'indique préfixe les chemins de fichier dans les include. Si vous retourner un code retour 403 (accès...
41.  Rediriger une page vers une url contenant la date du jour
Pour renvoyer automatiquement une page vers une url contenant la date du jour il est possible d'utiliser les variables système de date et heure. Dans cet exemple nous allons faire une redirection permanente de la page...
40.  Eviter la faille de sécurité de joomla (mosDirectory)
Cette faille de sécurité par RFI (remote file include) existe dans le composant mosDirectory de joomla. La vulnérabilité concerne le script mod_pxt_latest.php. Les url concernées sont de la forme...
39.  Inclusion de fichiers distants avec un script de HITWEB
Il est possible dans certains cas de faire exécuter du code malveillant avec le script addlink.php3 et un paramètre REP_CLASS. En effet si le paramètre register_globals est à on, la variable $REP_CLASS est initialisée avec le paramètre GET. Comme...
38.  Tester les réécritures d'url en local sur un PC avec WampServer
Pour tester un site internet avant de le mettre en ligne, il est souvent nécessaire d'installer un serveur http sur son PC. Pour cela WampServer est parfait. L'installation des fichiers du site se fait par exemple dans un répertoire monsite dans le...
37.  Désactiver l'option MultiViews : une url est accessible avec et sans extension
Chez certains hébergeurs comme OVH ou infomaniak l'option MultiViews est active par défaut. Cette option met en œuvre la négociation de contenu. Elle permet par exemple en appelant une url http://www.example.com/unepage de rechercher le script le...
36.  Bloquer le hacking avec le script errors.php
Les failles de sécurité sont nombreuses dans les scripts php. Celle ci permet à un hacker d'éxécuter sur votre serveur un include externe par l'intermédiaire du paramètre error du script errors.php. Pour vous prémunir d'une prise de contrôle de votre...
35.  Ajouter un logo en filigrane sur vos images et vos photos
Il est très fréquent de retrouver ses images sur un autre site sans avoir donné son accord. La meilleure solution pour éviter cela est d'ajouter un logo en surimpression indiquant que l'image vient de votre site. Il y de fortes chances pour que les...
34.  Empêcher de visualiser les fichiers .htaccess et .htpasswd
Les fichiers .htaccess et .htpasswd sont important et il est important que personne ne puisse les visualiser depuis un navigateur. Le fichier .htpasswd contient les users et mots de passe. Il ne faut donc pas que quelqu'un puisse le visualiser. Le...
33.  Gestion de cache par fichier .htaccess
La gestion de cache se fait en sauvegardant les pages html dynamiques pour ne pas les recalculer à chaque accès. Pour cela, nous allons sauvegarder nos page dans un répertoire /cache. Par exemple l’url http://www.example.com/une-page.html va être...
32.  Comment mettre du code php avec une extension html
Pour avoir du php avec une extension html, il y a deux solutions : La première consiste à indiquer au serveur que les fichiers avec une extensions html doivent être traités comme du php en utilisant la directive AddType. La deuxième solution...
31.  Empêcher les attaques par include de fichier externe
Les tentatives de hacker sont nombreuses et se font souvent sur le même modèle. Un paramètre permet d’include un script externe. Il est ainsi possible d’exécuter n’importe quel code sur votre serveur. Le hacker peut donc faire tout ce qu’il veut sur...
30.  Eviter les attaques par le script send_reminders.php
Votre site est peut-être vulnérable si vous avez WebCalendar. En effet vous risquez d'être victime d'une attaque par inclusion de code externe (remote file include vulnerability). Les url à l'origine de ces hacks sont de la forme...
29.  Bloquer les hackers utilisant le script booth.php
Les attaques par inclusion de fichier php distant sont nombreuses et les pirates d'internet en profitent. Le script booth.php présent dans Advanced Poll (PHP) permet d'inclure du code ne se trouvant pas sur votre serveur si register_globals vaut OFF....
28.  Recevoir un mail quand vos photos sont affichées sur un site inconnu
Certains créateurs de site ne se compliquent pas pour obtenir du contenu de qualité rapidement : ils affichent les photos des autres. Ils utilisent ainsi vos images mais ils profitent également de votre bande passante. Pour être averti dans un tel...
27.  Substituer vos images si elles sont affichées sur un autre site
Il est fréquent de se faire voler les images d'un site internet. Pour éviter qu'elles ne soient affichées sur un site non autorisé il est possible d'utiliser une règle dans le fichier .htaccess. Cette règle de réécriture affiche une image voleur.png...
26.  Interdire l'affichage de vos images sur un autre site
De plus en plus de personnes font un site internet en pillant le travaille des autres. Le plus souvent il s'agit de MFA (made for adsense) c'est à dire des sites fait pour gagner de l'argent facilement avec la publicité. Pour ceux récupérant le...
25.  Bloquer l'accès au site pour le navigateur libwww-perl
La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à des données internet. Vous pouvez ainsi faire un moteur de recherche à partir de cette librairie. Malheureusement...
24.  Empêcher le hack via sitemap.php
De moins en moins de connaissances sont nécessaires pour faire un site internet grâce aux différents CMS et templates gratuits. Le problème est que quasiment personne ne vérifie ce qu'il installe sur son site. Vous pouvez ainsi vous retrouver avec un...
23.  Empêcher le hack via bbs.lib.inc.php
En suivant les erreurs 404 on se rend compte du nombre important de tentatives de prise de contrôle d'un site par les hackers. Certains scripts disposent d'un paramètre permettant d'exécuter du code qui ne se trouve pas sur votre site. Le code...
22.  Empêcher le hack via aedatingCMS.php
Les hackers sont très actifs et ils disposent d'un nombre important de portes d'entrée pour prendre le contrôle d'un site. Cette règle .htaccess permet d'éviter les attaques avec un script aedatingCMS.php. Le flag F renvoie un code retour 403 (accès...
21.  Empêche le hack via wamp_dir/setup/yesno.phtml
Les failles de sécurité sont nombreuses avec la multiplication des CMS, blogs, forums et des addons. Ce nouvel exemple exploite le paramètre no_url. Pour éviter les mauvaises surprises si vous utilisez ce script il est indispensable d'ajouter deux...
20.  Empêcher le hack via setup/header.php
Si vous utilisez un script setup/header.php ayant un paramètre css_path, vous pouvez être victimes d'une faille de sécurité. Grâce à ce script il est peut-être possible d'exécuter un script externe avec une url du style...
19.  Empêcher le hack via admin.php
Il est possible de prendre le contrôle d'un site disposant d'un script admin.php avec un paramètre Htmls. En effet ce paramètre permet de faire exécuter un script externe. Pour interdire l'exécution par un hacker de ce script externe il est...
18.  Empêcher le hack via admin_smilies.php
Cette faille de sécurité est exploitée par des robots en utilisant le script admin_smilies.php avec le paramètre phpbb_root_path. Pour bloquer ces tentatives de piratage du site il faut ajouter une petite règle dans le fichier .htaccess. Ainsi un...
17.  Protection d'un répertoire avec un mot de passe
Il est possible d'empêcher l'accès à un répertoire contenant par exemple des scripts d'administration en utilisant un mot de passe. Pour cela il faut ajouter ces quelques lignes dans le fichier .htaccess de ce répertoire. La directive AuthUserFile...
16.  Maitriser l'affichage du contenu du répertoire en cas d'absence d'index
Pour maitriser l'affiche du contenu d'un répertoire, il est possible d'utiliser la directive DirectoryIndex. Elle permet d'indiquer les fichiers à afficher quand on tape l'url du répertoire. Par défaut on affiche le fichier index.html, index.htm ou...
15.  Interdire l'accès à un répertoire sans fichier index
Par défaut, l'accès à un répertoire ne contenant pas de fichier index.html, index.php, index.htm... affiche la liste des fichiers de ce répertoire. Pour renvoyer une erreur 403 (accès interdit) à la place, il suffit d'ajouter cette petite ligne dans...
14.  Blocage d'une adresse IP avec le fichier .htaccess
Il arrive que certaines adresses IP génèrent trop de requêtes et saturent le serveur. Il est possible de les bloquer en utilisant le fichier .htaccess. La première consiste à utiliser l'instruction Deny. L'instruction Order permet d'indiquer dans...
13.  Empêcher le hack via gestion_sondage.php
Les robots des hackers qui crawlent le web essayent de trouver des failles de sécurité à vos scripts pour injecter en générale des urls. L'un de ces robots utilise un script de sondage avec un paramètre repertoire_visiteur. Les urls sont sous la...
12.  Modifier le type MIME (Content-Type) pour un flux rss
Pour renvoyer un Content-Type différent quand on utilise une règle de réécriture il est possible d'utiliser l'instruction AddType. Cet exemple permet de définir comme fichier xml un flux rss. La réécriture permet d'avoir une url...
11.  Empêcher le hack via mosConfig_absolute_path
Les sites internet sont souvent attaqués par des robots qui cherchent des failles de sécurité. Voici un exemple de protection qui permet de bloquer les tentatives d'attaques du type...
10.  Redirige tout un repertoire d'un domaine principale vers un sous-domaine
Pour rediriger de manière permanente tout un répertoire vers un sous domaine deux solutions sont possibles. La première utilise l'instruction RedirectPermanent et permet de rediriger le répertoire /wordpress/ vers le sous-domaine blog.example.com. La...
9.  Faire une réécriture ou une redirection que si la requête ne correspond pas à un répertoire ou un fichier existant
Pour qu'une règle de réécriture ne soit appliquée que si la requête ne correspond ni a un fichier existant ni à un répertoire existant, il suffit d'ajouter deux conditions testant la variable REQUEST_FILENAME.
8.  Faire une réécriture ou une redirection que si la requête ne correspond pas à un répertoire existant
Pour qu'une RewriteRule ne soit exécutée que si la requête ne correspond pas à un répertoire existant, il suffit d'ajouter une condition qui test la variable REQUEST_FILENAME. Cet exemple permet de faire un système de répertoire virtuel avec une...
7.  Faire une réécriture ou une redirection que si le fichier n'existe pas
Pour qu'une RewriteRule ne s'applique que si le script n'existe pas il faut ajouter une condition testant la variable REQUEST_FILENAME. L'option -f permet de tester que le fichier existe et le ! inverse le test. Avec une règle de réécriture très...
6.  Faire une réécriture ou une redirection que si le fichier existe
Pour qu'une RewriteRule ne s'applique que si le script existe il faut ajouter une condition testant la variable REQUEST_FILENAME. L'exemple suivant permet d'appeler un script qui fait la compression des fichiers texte avant de les envoyer. Il faut...
5.  Réécriture de sous-domaine vers un répertoire du domaine principal
Si tous vos sous-domaines pointent vers un répertoire contenant un répertoire au nom de chaque sous-domaine, il est possible d'utiliser une règle de réécriture pour afficher pour chaque sous-domaine la page se trouvant dans le répertoire à son nom....
4.  Réécrire des sous-domaines vers le domaine principal avec une variable
Il est possible de réécrire les url des sous-domaine vers le domaine principal en utilisant une variable contenant son nom. Vous souhaitez par exemple réécrire les url du type http://sousdomaine.example.com/fichier.php en affichant le contenu de la...
3.  Déplacer une arborescence
Pour déplacer tout une arborescence vers un autre endroit sans changer la structure ni les paramètres il suffit d'utiliser un RedirectPermanent. Le but est de déplacer par exemple les url commençant par http://www.example.com/ici/ vers...
2.  Rediriger tout un répertoire vers la racine
Pour rediriger tous un répertoire et ses sous-répertoires vers la racine, il faut définir une règle de réécriture avec le flag R=301. Toutes les url commençant par http://www.example.com/unrepertoire/ sont redirigée de manière permanente vers...
1.  Forcer la redirection de index.html vers /
Pour éviter le duplicate content, il est indispensable d'empêcher l'accès aux répertoires par l'index. Pour rediriger une url du type http://www.example.com/index.hml vers http://www.example.com/, il est possible d'ajouter ce code dans le fichier...

Derniers codes sources - snippets