Comment éviter les injections HTTP ATTACK

Commencé par pruault,

1 message dans ce sujet

Posté(e) · Signaler ce message

Un nouveau type d'attaque en vogue sur Internet l'injection HTTP

2 solutions pour éviter le problème à mettre dans vos pages /modeles/standard/haut.php

SOLUTION 1

<?php


Header("X-Powered-by: safe_http");	//Hide PHP-Version

if(preg_match("/http:/i", urldecode(getenv("REQUEST_URI").getenv("QUERY_STRING"))))

	{

	Header( "HTTP/1.1 503 Service Unavailable" );

	exit;

	}


?>
SOLUTION 2 Si vous pouvez modifier votre fichier .htaccess, ajoutez les ligne 
RewriteEngine on

RewriteCond %{QUERY_STRING} http[:%] [NC]

RewriteRule .* /------------http----------- [F,NC]

RewriteRule http: /---------http----------- [F,NC]

Partager ce message

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant
Aller sur la liste des sujets Module PEEL Premium pour PEEL SHOPPING

Twitter Advisto ecommerce

Facebook PEEL Shopping