HTACCESS

Protection contre la faille de sécurité de stats.inc.php

Il est possible d'exploiter cette faille de sécurité sur le script stats.inc.php en utilisant le paramètre prefix.

Ce paramètre comme son nom l'indique préfixe les chemins de fichier dans les include.

Si vous retournez un code retour 403 (accès interdit), vous être tranquille.

RewriteCond %{QUERY_STRING} ^(.*&)?prefix=http://
RewriteRule ^(.+/)?includes/stats\.inc\.php$ - [F,L]
PHP