HTACCESS

Se protéger du hacking avec admin.php et include_path

Vous pouvez être victime d'un hacker qui utilise l'inclusion de fichier distant pour exécuter le code qu'il veut sur votre serveur.

Le paramètre include_path permet de préfixer le chemin des fichiers passé comme paramètre de la fonction include.

Cette faille ne concerne que les site dont le paramètre register globals est à on.

Pour vous protéger il suffit de retourner un code retour 403 à chaque accès dangereux. :

RewriteCond %{QUERY_STRING} ^(.*&)?include_path=http://
RewriteRule ^(.+/)?admin\.php - [F,L]
PHP