php : désactiver l'inclusion de ...

01.06.2008, 21:28 Certaine personne essaye de pirater vos sites en lançant des scripts automatisés.

Ces scripts utilisent pour beaucoup la faille "include" qui consiste à autoriser l'inclusion de fichiers distants.

çà ressemble à des scripts dans ce genre là et tous vos scripts peuvent être touché

exemple

pour le désactiver, dans votre php.ini, mettre

Code

allow_url_fopen
Permet de traiter les url comme des fichiers, d'où la porte ouverte à des plaisanteries douteuses (cf la faille include()).
allow_url_fopen = off

http://thierrylhomme.developpez.com/php/php_secure/ mumuri cinemona.com

mumuri: Messages : 14 367

Discussions similaires
Désactiver les flux rss sur Spip
linux : désactiver les beeps systéme
désactiver les mails sur une cron
Désactiver le skin aero sur Vista
Désactiver les entêtes personnalisées sur apache /php