Bouts de Codes

Empêcher le hack via mosConfig_absolute_path

Information sur le code source

Enregistré le 12 Mai 2008 - Vu 7352 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Empêcher le hack via mosConfig_absolute_path
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Les sites internet sont souvent attaqués par des robots qui cherchent des failles de sécurité. Voici un exemple de protection qui permet de bloquer les tentatives d'attaques du type http://www.example.com/?mosConfig_absolute_path=http://www.sitepourri.com/url.txt?
On test donc que les paramètres d'url contiennent la variable mosConfig_absolute_path. Dans ce cas là, l'url est bloquée en utilisant le flag F(forbidden) qui revient à renvoyer un code HTTP 403.

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Empêcher le hack via mosConfig_absolute_path                #
#                                                                              #
# URL            : /scripts13-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 12 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?mosConfig_absolute_path=http://
RewriteRule .* - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de sécurité
Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Serveurs LAMP : Administration de la plate-forme Web
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Apache 2.0 : Guide de l'administrateur Linux
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • Apache (version 2) : Installation, administration et sécurisation
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache