Protection contre la faille de sécurité de info.inc.php

Partager sur X Partager sur FaceBook

  Information

Cette vulnérabilité touche le script info.inc.php qui contient des chemins d'includes préfixés par la variable $cfg[ThemePath].

Si register global est on, il est ainsi possible de faire remplacer les includes par des scripts externes.

Ces lignes dans un fichier .htaccess permettent de se protéger d'une inclusion de fichier distant en retournant une erreur 403.


avatar

Forty

  04 Juin 2008

  Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

    17 Aout 2019
    fonctionnement du code vérifié

7 820  vues
Compatibilité du code
PHP 5, PHP 7 et PHP 8
Site internet de l'auteur  
  code source classé dans   .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 
                               

                            
/*
 Titre : Protection contre la faille de sécurité de info.inc.php                                                    
                                                                                                                          
 Auteur           : Forty                                                                                                 
 Website auteur   : http://www.toplien.fr/                                                                                
 Date édition     : 04 Juin 2008                                                                                         
 Date mise a jour : 17 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?cfg\[ThemePath\]=http://
RewriteRule ^(.+/)?info\.inc\.php$ - [F,L]

[1]

  • avatar

    Jeromebiker

    22 Nov 2018 à 15:26

    C'est exactement ce dont j'avais besoin! Merci


 Autres snippets qui pourraient vous intéresser

19 Aout 2019  

04 Juin 2008 

Vérifie si 1 numéro de sécurité sociale est valide avec PHP

Compatibilité : PHP 5, PHP 7, PHP 8

Vérifie qu'un numéro est bien un numéro de sécurité sociale français.

17 Mai 2008

Astuce trés simple contre le spam - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

On sait que les robots pollue le web avec le spam en alimentant de manière automatique les formulaires de contacts par exemple.

24 Sept 2019  

04 Juin 2008 

Connexion + sécurité contre le vol de cookies + bruteforce

Compatibilité : PHP 5, PHP 7, PHP 8

Le but de cette classe est de protéger vos utilisateurs du vol de cookie online, en introduisant leur IP publique dans le hash du cookie.

* Requêtes exécutées avec Recherche Contextuelle

  Les derniers scripts PHP / MySQL

CSZ-CMS 1.3.2

logo CSZ-CMS
Langue langue en
Date  hier
Taille 1 Mo
Catégorie CMS

HTML Purifier 4.19.0

logo HTML Purifier
Langue langue us
Date  hier
Taille 0.41 Mo
Catégorie Codes

CSV data manipulation 9.28.0

logo CSV data manipulation
Langue langue us
Date  hier
Taille 0.11 Mo
Catégorie Codes

Opencart 3.0.4.1

logo opencart
Langue langue fr
Date 17 Mars 2026
Taille 19 Mo
Catégorie Ecommerce

PhpMyFAQ 4.1.0

logo phpMyFAQ
Langue langue fr
Date 16 Mars 2026
Taille 19 Mo
Catégorie Divers

ZenTao 21.7

logo ZenTao
Langue langue en
Date 16 Mars 2026
Taille 99 Mo
Catégorie Divers
avatar

Forty

  04 Juin 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    17 Aout 2019
    fonctionnement du code vérifié

7 820 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
avatar
Site internet  
26 codes

Catégorie :  .HTACCESS ANTI HACK

Bloquer l'accès au site pour le navigateur libwww-perl
Bloquer le hacking avec le script errors.php
Bloquer les hackers utilisant le script booth.php
Bloquer les proxy appspot.com
Bloquer les requetes de hacker avec %3Cstring%3E
Corriger la faille touchant mambo via image_upload.php
Empêcher le hack via aedatingCMS.php
Empêcher le hack via gestion_sondage.php
Empêcher le hack via mosConfig_absolute_path
Empêcher le hack via sitemap.php
Empeche le hack via wamp_dir/setup/yesno.phtml
Empecher le hack via admin.php
Empecher le hack via admin_smilies.php
Empecher le hack via bbs.lib.inc.php
Empecher le hack via setup/header.php
Empecher les attaques par include de fichier externe
Eviter la faille de sécurité de Joomla (mosDirectory)
Eviter les attaques par le script send_reminders.php
Inclusion de fichiers distants avec un script de HITWEB
Protection contre la faille de sécurité de info.inc.php
Protection contre la faille de sécurité de stats.inc.php
Protection contre le hack avec 404.php
Sécurisation de votre site avec phpbb (phpbb_root_path)
Se protéger du hacking avec admin.php et include_path
Vulnérabilité par inclusion de fichier distant avec smarty.php
Vulnérabilité touchant webcalendar via tools/send_reminders.php

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 21 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 4 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 5 ]
XML  [ 4 ]