php : désactiver l'inclusion de ...

01.06.2008, 21:28 Certaine personne essaye de pirater vos sites en lançant des scripts automatisés.

Ces scripts utilisent pour beaucoup la faille "include" qui consiste à autoriser l'inclusion de fichiers distants.

çà ressemble à des scripts dans ce genre là et tous vos scripts peuvent être touché

exemple

pour le désactiver, dans votre php.ini, mettre
Codeallow_url_fopen
Permet de traiter les url comme des fichiers, d'où la porte ouverte à des plaisanteries douteuses (cf la faille include()).
allow_url_fopen = off


http://thierrylhomme.developpez.com/php/php_secure/
mumuri forum.ashots.org
mumuri
mumuri
Messages : 13 733

  • dessin animé
  • astuces de jeux vidéos
  • forum
  • allo ciné
  • avis films
  • anime
  • bourse
  • séries télé
  • smileys
  • actualité de jeux vidéos
  • avis livres
Tous droits réservés © 2008 . Top flood Crédits des logiciels tiers.   - en partenariat avec flood.fr .