Bouts de Codes

Bloquer l'accès au site pour le navigateur libwww-perl

Information sur le code source

Enregistré le 24 Mai 2008 - Vu 8335 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Bloquer l'accès au site pour le navigateur libwww-perl
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à des données internet. Vous pouvez ainsi faire un moteur de recherche à partir de cette librairie. Malheureusement elle est souvent utilisée par les hackers pour faire un scanner de vulnérabilité par RFI (remote file inclusion). Leur but est tout simplement de faire exécuter sur votre serveur un bout de programme externe. Pour cela, il faut que deux conditions soient réunies : que votre serveur autorise l'inclusion de programme externe et que vous disposiez d'un script ayant un paramètre le permettant. Les url exploitant les RFI sont de la forme : http://www.votresite.fr/unepage.php?path=http://www.unsitedehacker.fr/unscript.txt?
Dans ce cas, le script unepage.php donne la possibilité de faire un include dynamique avec comme paramètre path. L'url du script du hacher se termine par un ? pour bloquer une possible concaténation dans le path.
Ces deux lignes vous permettent donc de bloquer l'accès à votre site depuis cette librairie si le nom du navigateur contient libwww. Ce n'est pas forcément la meilleur solution car il est toujours possible de changer le USER_AGENT pour accéder à votre site mais elle peut-être utilisée en complément des autres méthodes détaillées sur ce site.
Le hacker va donc recevoir un code retour 403 (accès interdit) grâce au flag F.

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Bloquer l'accès au site pour le navigateur libwww-perl      #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts27-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 24 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} libwww [NC]
RewriteRule .* - [F,L] 
Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Précis & Concis : Apache
  • Apache
  • Montez votre serveur de A à Z
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Serveurs LAMP : Administration de la plate-forme Web
  • Apache en action
  • Apache (version 2) : Installation, administration et sécurisation