HTACCESS

Empecher le hack via admin_smilies.php

Cette faille de sécurité est exploitée par des robots en utilisant le script admin_smilies.php avec le paramètre phpbb_root_path.

Pour bloquer ces tentatives de piratage du site il faut ajouter une petite règle dans le fichier .htaccess. Ainsi un code retour 403 (accès interdit) est retourné si le paramètre phpbb_root_path contient une url externe.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?phpbb_root_path=http://
RewriteRule ^(.*/)?modules/Forums/admin/admin_smilies.php$ - [F,L]
PHP