Empêcher le hack via sitemap.php

  Information

De moins en moins de connaissances sont nécessaires pour faire un site internet grâce aux différents CMS et templates gratuits.

Le problème est que quasiment personne ne vérifie ce qu'il installe sur son site.

Vous pouvez ainsi vous retrouver avec un script qui permet d'exécuter du code malveillant.

Si vous disposez d'un script components/com_sitemap/sitemap.php avec un paramètre mosConfig_admin_path vous pouvez subir la mésaventure de vous faire hacker votre site.

Renvoyer un code 403 (accès interdit) est donc la meilleure parade pour décourager les intrus.

  code source classé dans  .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 
                               

                            
/*
    Titre : Empêcher le hack via sitemap.php                                                                             
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=737
    Auteur           : Forty                                                                                              
    Website auteur   : http://www.toplien.fr/                                                                             
    Date édition     : 23 Mai 2008                                                                                       
    Date mise a jour : 17 Aout 2019
                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?mosConfig_admin_path=http://
RewriteRule ^(.*/)?components/com_sitemap/sitemap.php - [F,L]

   Un petit merci aux auteurs pour leur travail, ça ne coûte rien et ça fait toujours plaisir wink

 Autres snippets qui pourraient vous intéressez

23 Aout 2019  

23 Mai 2008 

Script PHP contre le hotlink de vos images

Compatibilité : PHP 5, PHP 7, PHP 8

Une manière complexe et efficace de cacher 1 image dans un fichier php. Génère un .php qui contient la valeur hexadécimale de l'image.

27 Sept 2019  

23 Mai 2008 

Empêche la page d'être stockée dans le cache

Compatibilité : PHP 5, PHP 7, PHP 8

Empêche la page d'être stockée dans le cache du navigateur. Veiller à ne pas mettre de sortie print (du HTML par exemple) avant ce bout de code.

22 Aout 2019  

23 Mai 2008 

Regex Anti hack JavaScript

Compatibilité : PHP 5, PHP 7, PHP 8

Vous en marre de voir vos formulaires rempli de Javascript - Ce code va empêcher plusieurs formes de hack JS.

21 Jan 2026  

23 Mai 2008 

Affiche les fêtes catholiques d'1 année donnée

Compatibilité : PHP 5, PHP 7, PHP 8

Calcul les dates de quelques fêtes catholiques de l'année que vous voulez. Retourne le résultat dans une tableau.

11 Aout 2019  

23 Mai 2008 

Empêche 1 page d'etre stockée en cache

Compatibilité : PHP 5, PHP 7, PHP 8

Empêche la page d'etre stockée en cache. Utile pour des espaces membres et pour empêcher le hack du cache navigateur.

* Requêtes exécutées avec Recherche Contextuelle
avatar

Forty

  23 Mai 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    17 Aout 2019
    fonctionnement du code vérifié

18 988 Vues
Compatibilité du code
PHP 5, 7 et 8+
avatar
Site internet  
26 codes

Catégorie :  .HTACCESS ANTI HACK

Bloquer l'accès au site pour le navigateur libwww-perl
Bloquer le hacking avec le script errors.php
Bloquer les hackers utilisant le script booth.php
Bloquer les proxy appspot.com
Bloquer les requetes de hacker avec %3Cstring%3E
Corriger la faille touchant mambo via image_upload.php
Empêcher le hack via aedatingCMS.php
Empêcher le hack via gestion_sondage.php
Empêcher le hack via mosConfig_absolute_path
Empêcher le hack via sitemap.php
Empeche le hack via wamp_dir/setup/yesno.phtml
Empecher le hack via admin.php
Empecher le hack via admin_smilies.php
Empecher le hack via bbs.lib.inc.php
Empecher le hack via setup/header.php
Empecher les attaques par include de fichier externe
Eviter la faille de sécurité de Joomla (mosDirectory)
Eviter les attaques par le script send_reminders.php
Inclusion de fichiers distants avec un script de HITWEB
Protection contre la faille de sécurité de info.inc.php
Protection contre la faille de sécurité de stats.inc.php
Protection contre le hack avec 404.php
Sécurisation de votre site avec phpbb (phpbb_root_path)
Se protéger du hacking avec admin.php et include_path
Vulnérabilité par inclusion de fichier distant avec smarty.php
Vulnérabilité touchant webcalendar via tools/send_reminders.php

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 57 ]
Classes  [ 20 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 3 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 52 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page - Pagination  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 5 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 4 ]
XML  [ 4 ]