HTACCESS

Corriger la faille touchant mambo via image_upload.php

Le CMS mambo peut être victime d'attaque par inclusion de fichiers externes.

La prise de contrôle de votre site en est le but ultime.

Le script concerné est image_upload.php avec un paramèyre sbp.

Cette petite règle dans le fichier .htaccess vous protégera car il renverra un code 403 (accès interdit) aux hackers.

RewriteCond %{QUERY_STRING} ^(.*&)?sbp=http://
RewriteRule ^(.*/)?components/com_simpleboard/image_upload\.php$ - [F,L]
PHP