Bouts de Codes

Bloquer les hackers utilisant le script booth.php

Information sur le code source

Enregistré le 25 Mai 2008 - Vu 8734 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Bloquer les hackers utilisant le script booth.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Les attaques par inclusion de fichier php distant sont nombreuses et les pirates d'internet en profitent. Le script booth.php présent dans Advanced Poll (PHP) permet d'inclure du code ne se trouvant pas sur votre serveur si register_globals vaut OFF. Le paramètre include_path est utilisé pour définir un chemin d'include distant. Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com/booth.php?include_path=http://www.sitepourri.com/page.txt?

Voir également :
» Page d'erreur 403 personnalisée

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Bloquer les hackers utilisant le script booth.php           #
#                                                                              #
# URL            : /scripts31-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 25 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?include_path=http://
RewriteRule ^(.*/)?booth.php - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de sécurité
Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache 2.0 : Guide de l'administrateur Linux
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • Précis & Concis : Apache
  • Montez votre serveur de A à Z
  • Apache en action
  • Apache (version 2) : Installation, administration et sécurisation
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]