Bouts de Codes

Empêcher le hack via setup/header.php

Information sur le code source

Enregistré le 21 Mai 2008 - Vu 5465 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Empêcher le hack via setup/header.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Si vous utilisez un script setup/header.php ayant un paramètre css_path, vous pouvez être victimes d'une faille de sécurité. Grâce à ce script il est peut-être possible d'exécuter un script externe avec une url du style http://www.example.com/setup/header.php?css_path=http://www.sitepourri.com/url.txt?
Il faut donc tester que le paramètre ne contient pas une url externe. Dans ce cas là, l'url est bloquée en utilisant le flag F(forbidden) qui revient à renvoyer un code HTTP 403.

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Empêcher le hack via setup/header.php                       #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts22-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 21 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?css_path=http://
RewriteRule ^(.*/)?setup/header.php - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache 2.0 : Guide de l'administrateur Linux
  • Montez votre serveur de A à Z
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Serveurs LAMP : Administration de la plate-forme Web
  • Apache : La Référence
  • Apache
  • Précis & Concis : Apache
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux