)Depuis quelques temps j'ai pu noter une très sensible hausse des tentatives de hacks de site ( c'est normal comme tous les ans aux périodes de fêtes c'est la teuf à neuneu ).
Cette année bizarrement j'ai pu noter deux choses étranges:
- la plus grande partie des attaques sont recensées en Tchécoslovaquie
- la majeure partie tentent d'exploiter une faille à la 'luc'
Voici don un joli bout de code à ajouter dans votre fichier .htacces juste après la ligne suivante
- Code: Tout sélectionner
RewriteEngine On
Code à ajouter
- Code: Tout sélectionner
# proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# bloque un script essayant de définir une valeur mosConfig à travers votre URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# bloque un script essayant d'envoyer une requête base64_encode dans l'adresse URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# bloque un script essayant d'envoyer une balise <script> dans votre URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# bloque un script essayant de définir des variables globales PHP dans l'adresse URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
# bloque un script essayant de modifier une variable _REQUEST Ã travers l'URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
Pour bannir un pays, je vous renvoie vers mon blog où j'ai soulevé le problème il y a quelques temps déjÃ
http://www.cyril-levert.info/blog_banni ... tml#billet
hé bonnes fêtes à tout le monde
News
Plan de site
SitemapIndex
Flux RSS