Bouts de Codes

Empêcher les attaques par include de fichier externe

Information sur le code source

Enregistré le 25 Mai 2008 - Vu 5797 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Empêcher les attaques par include de fichier externe
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Les tentatives de hacker sont nombreuses et se font souvent sur le même modèle. Un paramètre permet d’include un script externe. Il est ainsi possible d’exécuter n’importe quel code sur votre serveur. Le hacker peut donc faire tout ce qu’il veut sur votre site. Les url se terminent souvent par un ? car ce caractère transforme tout ce qui se trouve après en paramètre. Pour bloquer définitivement toutes les attaques par include de fichier distant il faut ajouter une règle dans le .htaccess. Cette règle bloque l’accès au url contenant un paramètre contenant http://

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Empêcher les attaques par include de fichier externe        #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts33-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 25 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteEngine on
RewriteCond %{QUERY_STRING} =http://
RewriteRule .* - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache 2.0 : Guide de l'administrateur Linux
  • Serveurs LAMP : Administration de la plate-forme Web
  • Montez votre serveur de A à Z
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache : La Référence
  • Apache en action
  • Apache (version 2) : Installation, administration et sécurisation
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux