Comment éviter les injections HTTP ATTACK

1 message dans ce sujet

Posté(e) · Signaler ce message

Un nouveau type d'attaque en vogue sur Internet l'injection HTTP

2 solutions pour éviter le problème à mettre dans vos pages /modeles/standard/haut.php

SOLUTION 1

<?php


Header("X-Powered-by: safe_http");	//Hide PHP-Version

if(preg_match("/http:/i", urldecode(getenv("REQUEST_URI").getenv("QUERY_STRING"))))

	{

	Header( "HTTP/1.1 503 Service Unavailable" );

	exit;

	}


?>
SOLUTION 2 Si vous pouvez modifier votre fichier .htaccess, ajoutez les ligne
RewriteEngine on

RewriteCond %{QUERY_STRING} http[:%] [NC]

RewriteRule .* /------------http----------- [F,NC]

RewriteRule http: /---------http----------- [F,NC]

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping