Empêche le hack via wamp_dir/setup/yesno.phtml
Information sur le code source
Enregistré le 23 Mai 2008 - Vu 3452 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Les
failles de sécurité sont nombreuses avec la multiplication des CMS, blogs, forums et des addons. Ce nouvel exemple exploite le paramètre no_url. Pour éviter les mauvaises surprises si vous utilisez ce script il est indispensable d'ajouter deux petites lignes dans le fichier .htaccess pour bloquer des
tentatives de piratage avec des url du type http://www.example.com/wamp_dir/setup/yesno.phtml?no_url=http://www.sitepourri.com/page.txt?
Un code retour 403 sera ainsi renvoyé pour interdire l'accès à ces pages.
Voir également :
»
Page d'erreur 403 personnalisée
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Empêche le hack via wamp_dir/setup/yesno.phtml #
# #
# URL : /scripts23-Apache.htm #
# Auteur : admin #
# Date édition : 23 Mai 2008 #
# #
################################################################################
RewriteCond %{QUERY_STRING} ^(.*&)?no_url=http://
RewriteRule ^(.*/)?wamp_dir/setup/yesno.phtml - [F,L]
|
Librairie
Langages de programmation
La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 références facilement accessibles. Visiter