Bloquer l'accès au site pour le navigateur libwww-perl

    24 Mai 2008  

      Bloquer l'accès au site pour le navigateur libwww-perl

La librairie perl libwww est une interface de programmation d'application (API). Elle fournit un ensemble de fonctions pour l'accès à des données internet. Vous pouvez ainsi faire un moteur de recherche à partir de cette librairie. Malheureusement elle est souvent utilisée par les hackers pour faire un scanner de vulnérabilité par RFI (remote file inclusion). Leur but est tout simplement de faire exécuter sur votre serveur un bout de programme externe. Pour cela, il faut que deux conditions soient réunies : que votre serveur autorise l'inclusion de programme externe et que vous disposiez d'un script ayant un paramètre le permettant. Les url exploitant les RFI sont de la forme : http://www.votresite.fr/unepage.php?path=http://www.unsitedehacker.fr/unscript.txt?
Dans ce cas, le script unepage.php donne la possibilité de faire un include dynamique avec comme paramètre path. L'url du script du hacher se termine par un ? pour bloquer une possible concaténation dans le path.
Ces deux lignes vous permettent donc de bloquer l'accès à votre site depuis cette librairie si le nom du navigateur contient libwww. Ce n'est pas forcément la meilleur solution car il est toujours possible de changer le USER_AGENT pour accéder à votre site mais elle peut-être utilisée en complément des autres méthodes détaillées sur ce site.
Le hacker va donc recevoir un code retour 403 (accès interdit) grâce au flag F.
administrateur 24 Mai 2008
# Catégorie Compatibilité Nombre de vues Site Archive
   HTACCESS All 9 479  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
                               
##############################################################################################
#                             __                      _ __  _                                #
#                   __ ______/  /  ______ _    ______(_) /_(_)__  ___ _                      #
#                  / // / __/  / / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/                      #
#                  \_,_/_/ /_ / /_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                       #
#                                                               /___/                        #
#                                                                                            #
##############################################################################################
#                                                                                            #
#  Titre          : Bloquer l'accès au site pour le navigateur libwww-perl                  #
#                                                                                            #
#  Auteur         : administrateur                                                           #
#  Date édition   : 24 Mai 2008                                                             #
#                                                                                            #
##############################################################################################
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} libwww [NC]
RewriteRule .* - [F,L] 


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

  HTACCESS [ 86 ]

Afficher une page différente suivant l'heure Ajouter un logo en filigrane sur vos images et vos photos Anti spam à  partir des urls qui spamment anti spam php basé sur les adresses IP Appliquer une condition à  plusieurs règles de réécriture Augmenter les performances avec AllowOverride Autoriser l'accès qu'a certaines extensions Blocage d'une adresse IP avec le fichier .htaccess Bloquer des sites qui spam - version php et .htaccess Bloquer l'accès à  certaines extensions de fichier   Bloquer l'accès au site pour le navigateur libwww-perl Bloquer l'accés selon l'heure Bloquer le hacking avec le script errors.php Bloquer les hackers utilisant le script booth.php Bloquer les proxy appspot.com Bloquer les requetes de hacker avec %3Cstring%3E Bloquer les user agent (navigateur) indésirables Comment mettre du code php avec une extension html Compression automatique des pages Corriger automatiquement les petites erreurs de saisie des urls Corriger la faille touchant mambo via image_upload.php Définir le charset par défaut Déplacer une arborescence Désactiver l'option MultiViews : une url est accessible avec et sans extension Désactiver la signature du serveur Empeche le hack via wamp_dir/setup/yesno.phtml Empeche une réécriture de boucler Empecher de visualiser les fichiers .htaccess et .htpasswd Empecher l'accès avec www. Empecher le hack via admin.php Empecher le hack via admin_smilies.php Empecher le hack via aedatingCMS.php Empecher le hack via bbs.lib.inc.php Empecher le hack via gestion_sondage.php Empecher le hack via mosConfig_absolute_path Empecher le hack via setup/header.php Empecher le hack via sitemap.php Empecher les attaques par include de fichier externe Eviter de recharger des pages statiques en indiquant une expiration dans 100 ans Eviter la faille de sécurité de joomla (mosDirectory) Eviter les attaques par le script send_reminders.php Faire une réécriture ou une redirection que si la requàªte ne correspond pas à  un répertoire existant Faire une réécriture ou une redirection que si la requàªte ne correspond pas à  un répertoire ou un fichier existant Faire une réécriture ou une redirection que si le fichier existe Faire une réécriture ou une redirection que si le fichier n'existe pas Force HTTPS Forcer l'accès en francais si aucune langue n'est sélectionnée Forcer la redirection de index.html vers / Gestion de cache par fichier .htaccess Inclusion de fichiers distants avec un script de HITWEB Interdire l'accès à  un répertoire sans fichier index Interdire l'affichage de vos images sur un autre site Maitriser l'affichage du contenu du répertoire en cas d'absence d'index Mettre les images, flash,... en cache plus longtemps Modifier le type MIME (Content-Type) pour un flux rss Obliger l'accès avec index.php et rediriger l'accès par / Protection contre la faille de sécurité de info.inc.php Protection contre la faille de sécurité de stats.inc.php Protection contre le hack avec 404.php Protection contre les attaques de hacker avec register global on Protection d'un répertoire avec un mot de passe Protection d'un répertoire avec un mot de passe sur free Recevoir un mail quand vos photos sont affichées sur un site inconnu Redirection d'un ancien nom de domaine vers un nouveau nom de domaine Redirection d'un répertoire vers un sous domaine Redirection d'une arborescence vers une page unique Redirection https vers http ou http vers https, redirection page sécurisée SSL/TLS Redirection massive avec le sous domaine (www) Redirection pour une maintenance de votre site Redirige tout un repertoire d'un domaine principale vers un sous-domaine Rediriger la racine d'un site vers un répertoire Rediriger tout en gardant l'url d'origine Rediriger tout un répertoire vers la racine Rediriger un domaine vers un autre et suivre dans Google analytics Rediriger une page vers une url contenant la date du jour Réécrire des sous-domaines vers le domaine principal avec une variable Réécriture de sous-domaine vers un répertoire du domaine principal Règle de réécriture avec plus de 9 paramètres Renommer l'url et les paramètres avec une redirection 301 Se protéger du hacking avec admin.php et include_path Sécurisation de votre site avec phpbb (phpbb_root_path) Substituer vos images si elles sont affichées sur un autre site Tester les réécritures d'url en local sur un PC avec WampServer Tracking des liens du bouton J'aime de Facebook dans Analytics Vulnérabilité par inclusion de fichier distant avec smarty.php Vulnérabilité touchant webcalendar via tools/send_reminders.php