Bloquer l'accès au site pour le navigateur libwww-perl

  Information

La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à des données internet. Vous pouvez ainsi faire un moteur de recherche à partir de cette librairie. Malheureusement elle est souvent utilisée par les hackers pour faire un scanner de vulnérabilité par RFI (remote file inclusion). Leur but est tout simplement de faire exécuter sur votre serveur un bout de programme externe.

Pour cela, il faut que deux conditions soient réunies : que votre serveur autorise l'inclusion de programme externe et que vous disposiez d'un script ayant un paramètre le permettant.

Les url exploitant les RFI sont de la forme : http://www.votresite.fr/unepage.php?path=http://www.unsitedehacker.fr/unscript.txt? Dans ce cas, le script unepage.php donne la possibilité de faire un include dynamique avec comme paramètre path. L'url du script du hacher se termine par un ? pour bloquer une possible concaténation dans le path.

Ces deux lignes vous permettent donc de bloquer l'accès à votre site depuis cette librairie si le nom du navigateur contient libwww. Ce n'est pas forcément la meilleur solution car il est toujours possible de changer le USER_AGENT pour accéder à votre site mais elle peut-être utilisée en complément des autres méthodes détaillées sur ce site. Le hacker va donc recevoir un code retour 403 (accès interdit) grâce au flag F.

  code source classé dans  .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 
                               

                            
/*
    Titre : Bloquer l'accès au site pour le navigateur libwww-perl                                                     
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=749
    Auteur           : Forty                                                                                              
    Website auteur   : http://www.toplien.fr/                                                                             
    Date édition     : 24 Mai 2008                                                                                       
    Date mise a jour : 18 Aout 2019
                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/?>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} libwww [NC]
RewriteRule .* - [F,L]

   Un petit merci aux éditeurs pour leur travail ne coûte rien et ça leur fait toujours plaisir wink

 Autres snippets qui pourraient vous intéressez

13 Aout 2019  

24 Mai 2008 

Redirection pour un site multilingue

Compatibilité : PHP 5, PHP 7, PHP 8

Pour le confort des visiteurs il est préférable de rediriger l'internaute vers la bonne page selon la langue du navigateur.

01 Oct 2019  

24 Mai 2008 

Redirection PHP ancien site vers nouveau site

Compatibilité : PHP 5, PHP 7, PHP 8

Il arrive que l'on doive faire une redirection définitive d'un ancien site vers un nouveau. Il faut alors mettre en place une redirection 301 sur chaque page.

11 Aout 2019  

24 Mai 2008 

Connaitre avec PHP le type de navigateur

Compatibilité : PHP 5, PHP 7, PHP 8

Connaitre le type de navigateur du client avec la fonction getenv () qui retourne la valeur d'une variable d'environnement.

17 Aout 2019  

24 Mai 2008 

Actualise le cache du navigateur des fichiers CSS / JS

Compatibilité : PHP 5, PHP 7, PHP 8

Le cache du navigateur garde les CSS / JS en cache, voici 1 solution pour qu'ils soient rechargés a chaque modification.

24 Aout 2019  

24 Mai 2008 

Savoir si le navigateur du visiteur accepte les cookies

Compatibilité : PHP 5, PHP 7, PHP 8

Pour savoir si le navigateur du client accepte ou non les cookies, nous allons procéder en 2 étapes.

* Requêtes exécutées avec Recherche Contextuelle

  Derniers scripts PHP / MySQL

Joomla 6.0.0

logo Joomla
Langue langue fr
Date  aujourd'hui
Taille 31 Mo
Catégorie CMS

Magix-CMS 3.7.9

logo Magix-CMS
Langue langue fr
Date  hier
Taille 19 Mo
Catégorie CMS

ILIAS 10.5

Script PHP / MySQL
Langue langue de
Date 23 Fév 2026
Taille 149 Mo
Catégorie Administration

CubeCart 6.5.12

Script PHP / MySQL
Langue langue en
Date 23 Fév 2026
Taille 16 Mo
Catégorie Ecommerce

Drupal 11.2

logo Drupal
Langue langue us
Date 22 Fév 2026
Taille 177 Mo
Catégorie CMS

SEO Panel 5.1.0

Script PHP / MySQL
Langue langue fr
Date 20 Fév 2026
Taille 28 Mo
Catégorie Divers
avatar

Forty

  24 Mai 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    18 Aout 2019
    fonctionnement du code vérifié

10 137 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
avatar
Site internet  
26 codes

Catégorie :  .HTACCESS ANTI HACK

Bloquer l'accès au site pour le navigateur libwww-perl
Bloquer le hacking avec le script errors.php
Bloquer les hackers utilisant le script booth.php
Bloquer les proxy appspot.com
Bloquer les requetes de hacker avec %3Cstring%3E
Corriger la faille touchant mambo via image_upload.php
Empêcher le hack via aedatingCMS.php
Empêcher le hack via gestion_sondage.php
Empêcher le hack via mosConfig_absolute_path
Empêcher le hack via sitemap.php
Empeche le hack via wamp_dir/setup/yesno.phtml
Empecher le hack via admin.php
Empecher le hack via admin_smilies.php
Empecher le hack via bbs.lib.inc.php
Empecher le hack via setup/header.php
Empecher les attaques par include de fichier externe
Eviter la faille de sécurité de Joomla (mosDirectory)
Eviter les attaques par le script send_reminders.php
Inclusion de fichiers distants avec un script de HITWEB
Protection contre la faille de sécurité de info.inc.php
Protection contre la faille de sécurité de stats.inc.php
Protection contre le hack avec 404.php
Sécurisation de votre site avec phpbb (phpbb_root_path)
Se protéger du hacking avec admin.php et include_path
Vulnérabilité par inclusion de fichier distant avec smarty.php
Vulnérabilité touchant webcalendar via tools/send_reminders.php

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 20 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 3 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page - Pagination  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 4 ]
XML  [ 4 ]