Bouts de Codes

Protection contre la faille de sécurité de info.inc.php

Information sur le code source

Enregistré le 04 Juin 2008 - Vu 5363 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Protection contre la faille de sécurité de info.inc.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Cette vulnérabilité touche le script info.inc.php qui contient des chemins d'includes préfixés par la variable $cfg[ThemePath]. Si register global est on, il est ainsi possible de faire remplacer les includes par des scripts externes.
Ces lignes dans un fichier .htaccess permettent de se protéger d'une inclusion de fichier distant en retournant une erreur 403.

Voir également :
» Page d'erreur 403 personnalisée

La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Protection contre la faille de sécurité de info.inc.php     #
#                                                                              #
# URL            : /scripts53-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 04 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?cfg\[ThemePath\]=http://
RewriteRule ^(.+/)?info\.inc\.php$ - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de sécurité
Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Montez votre serveur de A à Z
  • Précis & Concis : Apache
  • Apache 2.0 : Guide de l'administrateur Linux
  • LAMP (Linux, Apache, MySQL, PHP) - Coffret de 4 livres : Maîtrisez vos applications Web Open Source [Nouvelles versions]
  • Apache (version 2) : Installation, administration et sécurisation
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache en action
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux