Combler une faille

Pour accéder à cette section
Connectez-vous !

Auteur	Message
Page 1
1 visiteur sur ce sujet (1 Anonyme)
Page 1
Eloiole	# Posté le 08/02/2012 à 03:20:56
Blog Twitter close	Bonjour, Je me suis fais récemment hacker mon serveur dédié (Dedibox) qui hébergeait un Rapidleech, par l'intermédiaire de celui-ci un petit malin a uploader un fichier .phtml.pjpeg et a ainsi pu installer une backdoor (C99 pour ceux qui connaissent) car le code contenu dans ce fichier était exécuter. Bref, j'ai réinstaller le bordel, bloquer l'accès au simple visiteur aux Rapidleech mais j'aimerais savoir comment faire pour que mon serveur n’interprète pas n'importe quelle code php caché derrière une image ou je ne sais quoi. Merci. Ubuntu 9.10, parce que je ne m'imaginerais pas développer sous un autre plateforme que Linux - Apprentissage du C -
Publicité	# Posté le 08/02/2012 à 03:20:56

Kzou	# Posté le 08/02/2012 à 17:15:34
	Pour les images, il faut vérifier que c'en est bien une. Tu peux utiliser la fonction getimagesize() avec laquelle tu peux savoir si le fichier est une "vraie" image.
Playerz	# Posté le 08/02/2012 à 17:41:32
	Bonjour Je ne connais pas les dedibox, mais je sais qu'elles sont généralement en premières lignes pour les tentatives d'intrusions Si tu as la mains sur les différents de cet article, ce lient devrait t'aider http://www.ansoncheung.tk/articles/top [...] es-sys-admins .