Ver Santy, comment s'en protéger?

Tous les benchmarks, vos résultats, vos tests.
Vos programmes, vos conseils logiciel
Votre matos, vos problèmes
Répondre
Avatar du membre
Aurelienazerty
Webmaster / Président
Messages : 19082
Enregistré le : septembre 27th, 2002, 9:41 pm

Ver Santy, comment s'en protéger?

#1

Message par Aurelienazerty » février 18th, 2005, 2:10 pm

Comme vous le savez, un ver s'attaque à toutes les version de phpbb de version < 2.11 en y exploitant des failles...
La mise à jour (en FR) est donc plus que conseillée...
En attendant, celà ne vous débarrasse pas des "visiteurs" qui viennent attaquer (sans succès heureusement) votre site...
Histoire de ne pas être embété, et pour avoir une sécurité en plus, une technique consite à créer un fichier .htaccess à la racine de votre répertoire public...
Dans ce fichier, mettez le code suivant:

Code : Tout sélectionner

#Contre ceux qui utilisent des failles
# sanity
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC,OR]
# php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
#Redirection sur eux même pour l'histoire des Hits
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Vous pouvez le compléter pour éviter les autres agents indésirable en mettant à la suite le code contenus à cette adresse (cette page comprend toutes les explications)

Vous voilà sauf!

Sources:
Aurelienazerty

Image

Répondre