HTACCESS

Empecher le hack via sitemap.php

De moins en moins de connaissances sont nécessaires pour faire un site internet grâce aux différents CMS et templates gratuits.

Le problème est que quasiment personne ne vérifie ce qu'il installe sur son site.

Vous pouvez ainsi vous retrouver avec un script qui permet d'exécuter du code malveillant.

Si vous disposez d'un script components/com_sitemap/sitemap.php avec un paramètre mosConfig_admin_path vous pouvez subir la mésaventure de vous faire hacker votre site.

Renvoyer un code 403 (accès interdit) est donc la meilleure parade pour décourager les intrus.

RewriteCond %{QUERY_STRING} ^(.*&)?mosConfig_admin_path=http://
RewriteRule ^(.*/)?components/com_sitemap/sitemap.php - [F,L]
PHP