HTACCESS

Vulnérabilité par inclusion de fichier distant avec smarty.php

Vous pouvez être victime d'une attaque grâce au script smarty.php s'il est appelé avec un paramètre full_path_to_public_program.

Si register globals est ON, ce paramètre indique un chemin qui sert de préfixe dans une instruction require.

Il faut donc ajouter ces deux lignes dans le fichier .htaccess pour renvoyer un code retour 403 interdisant l'accès aux hackers.

RewriteCond %{QUERY_STRING} ^(.*&)?full_path_to_public_program=http://
RewriteRule ^(.*/)?includes/smarty\.php$ - [F,L]
PHP