HTACCESS

Empecher les attaques par include de fichier externe

Les tentatives de hacker sont nombreuses et se font souvent sur le même modèle.

Un paramètre permet d'inclure un script externe. Il est ainsi possible d'exécuter n'importe quel code sur votre serveur. Le hacker peut donc faire tout ce qu'il veut sur votre site.

Les url se terminent souvent par un ? car ce caractère transforme tout ce qui se trouve après en paramètre.

Pour bloquer définitivement toutes les attaques par include de fichier distant il faut ajouter une règle dans le .htaccess. Cette règle bloque l'accès au url contenant un paramètre contenant http://

RewriteEngine on
RewriteCond %{QUERY_STRING} =http://
RewriteRule .* - [F,L]
PHP