Bouts de Codes

Empêche le hack via wamp_dir/setup/yesno.phtml

Information sur le code source

Enregistr� le 23 Mai 2008 - Vu 5508 fois
Code source zipp�: t�l�charger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Emp�che le hack via wamp_dir/setup/yesno.phtml
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Les failles de sécurité sont nombreuses avec la multiplication des CMS, blogs, forums et des addons. Ce nouvel exemple exploite le paramètre no_url. Pour éviter les mauvaises surprises si vous utilisez ce script il est indispensable d'ajouter deux petites lignes dans le fichier .htaccess pour bloquer des tentatives de piratage avec des url du type http://www.example.com/wamp_dir/setup/yesno.phtml?no_url=http://www.sitepourri.com/page.txt?
Un code retour 403 sera ainsi renvoyé pour interdire l'accès à ces pages.

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Emp�che le hack via wamp_dir/setup/yesno.phtml              #
#                                                                              #
# URL            : /scripts23-Apache.htm             #
# Auteur         : admin                                                       #
# Date �dition   : 23 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?no_url=http://
RewriteRule ^(.*/)?wamp_dir/setup/yesno.phtml - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de s�curit�
Attention: Les champs marqu�s d'une �toile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte � tous et elle est acc�s principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 r�f�rences facilement accessibles. Visiter

  • PHP 5.2 et APACHE 2 - Ma�trisez le d�veloppement et le d�ploiement de votre site web interactif [Nouvelle version]
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Ma�trisez vos applications Web en Open Source
  • Apache
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Ma�trisez vos applications Web Open Source [Nouvelles versions]
  • Pr�cis & Concis : Apache
  • Debian GNU/Linux - Services r�seaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • Apache 2.0 : Guide de l'administrateur Linux
  • Guide de r�f�rence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Montez votre serveur de A � Z
  • Apache : La R�f�rence