Le 13/01/2014 18:33, [email protected] a écrit :
On Monday 13 January 2014 18:11:39 Frédéric Micout wrote:
[email protected] wrote:
/modules/messages/index.php?module=../../../../../../etc/passwd%00
HTTP Response 302
J'ai le même genre de choses en ce moment sur mon serveur apache2.
La racine de mes sites est bien paramétrée donc pas de soucis normalement.
Merci.
Comment savoir si la racine du site est bien paramétrée ? :
ServerRoot ...
DocumentRoot ...
Mon DocumentRoot est paramétré individuellement pour chacun de mes
virtualHost (par forcement dans /var/www). Il me semble que ça suffit.
A défaut d'autre chose, j'ai quand même activé le mod_evasive d'apache.
Frédéric Micout
/etc/apache2/mods-available/ n'a pas ce mode "mod_evasive"
Il faut d'abord l'installer :
apt-get install libapache2-mod-evasive
andré
--
Frédéric Micout
|
Mon blog : http://blog.sujets-libres.fr
Page de dev perso : http://dev.sujets-libres.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
