Empecher le hack via sitemap.php

      Information

De moins en moins de connaissances sont nécessaires pour faire un site internet grâce aux différents CMS et templates gratuits.

Le problème est que quasiment personne ne vérifie ce qu'il installe sur son site.

Vous pouvez ainsi vous retrouver avec un script qui permet d'exécuter du code malveillant.

Si vous disposez d'un script components/com_sitemap/sitemap.php avec un paramètre mosConfig_admin_path vous pouvez subir la mésaventure de vous faire hacker votre site.

Renvoyer un code 403 (accès interdit) est donc la meilleure parade pour décourager les intrus.

   Code source classé dans  .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
                               
/****************************************************/
/*
     Titre : Empecher le hack via sitemap.php                                                                             
                                                                                                                          
     URL   : https://phpsources.net/code_s.php?id=737
     Auteur         : Forty                                                                                               
     Date edition   : 23 Mai 2008                                                                                         
     Website auteur : http://www.toplien.fr/                                                                              
*/
/*****************************************************/?>
RewriteCond %{QUERY_STRING} ^(.*&)?mosConfig_admin_path=http://
RewriteRule ^(.*/)?components/com_sitemap/sitemap.php - [F,L]

Autres snippets


Empecher le hack via bbs.lib.inc.php

Compatibilité : PHP 4, PHP 5, PHP 7

Ce code permet d'éviter d'exécuter du code qui ne se trouve pas sur votre site avec le script bbs.lib.inc.php.

Empecher le hack via admin_smilies.php

Compatibilité : PHP 4, PHP 5, PHP 7

Cette faille de sécurité est exploitée par des robots en utilisant le script admin_smilies.php avec le paramètre phpbb_root_path.

Empecher le hack via admin.php

Compatibilité : PHP 4, PHP 5, PHP 7

Il est possible de prendre le contrôle d'1 site disposant d'un script admin.php avec 1 paramètre Htmls. Htaccess est une solution.


  • Merci de signaler tout problème rencontré avec ce code

L'ajout de commentaire est libre et ne demande pas d'inscription

Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

Apache 2.4.41

logo Apache
Langue langue us
Date 16 Aout
Taille 7 Mo
Catégorie Apache

ZwiiCMS 9.2.04

logo ZwiiCMS
Langue langue fr
Date 16 Aout
Taille 3 Mo
Catégorie CMS

Bolt 3.6.10

logo Bolt
Langue langue us
Date 16 Aout
Taille 23 Mo
Catégorie CMS

EspoCRM 5.6.11

logo EspoCRM
Langue langue us
Date 14 Aout
Taille 40 Mo
Catégorie CRM
avatar

Forty

  23 Mai 2008

  SOURCE   Télécharger

 Information sur les mises à jour

Dernière mise à jour :

    17 Aout 2019
    fonctionnement du code vérifié

1815,8 Vues

Compatibilité du code

Les versions PHP en cours

PHP 5+
PHP 7+
avatar