Ver Santy, comment s'en protéger?

Tous les benchmarks, vos résultats, vos tests.
Vos programmes, vos conseils logiciel
Votre matos, vos problèmes
Avatar de l’utilisateur
Aurelienazerty
Webmaster / Président
Réactions :
Messages : 25088
Inscription : septembre 27, 2002, 9:41 pm

Ver Santy, comment s'en protéger?

Message par Aurelienazerty »

Comme vous le savez, un ver s'attaque à toutes les version de phpbb de version < 2.11 en y exploitant des failles...
La mise à jour (en FR) est donc plus que conseillée...
En attendant, celà ne vous débarrasse pas des "visiteurs" qui viennent attaquer (sans succès heureusement) votre site...
Histoire de ne pas être embété, et pour avoir une sécurité en plus, une technique consite à créer un fichier .htaccess à la racine de votre répertoire public...
Dans ce fichier, mettez le code suivant:

Code : Tout sélectionner

#Contre ceux qui utilisent des failles
# sanity
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC,OR]
# php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
#Redirection sur eux même pour l'histoire des Hits
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Vous pouvez le compléter pour éviter les autres agents indésirable en mettant à la suite le code contenus à cette adresse (cette page comprend toutes les explications)

Vous voilà sauf!

Sources: