Pages vues depuis Mai 2001 : 103 615 364
SecuritéPosté par : daumalLe serveur web (EasyPhp) est sujet à la faille, maintenant bien connue , /home/ (http://www.votre site/home/ ) : Cette page permet à n'importe qui un accès en lecture et meme en écriture apres qques manip. Exemple : http://www.votre site/home/greg/ (testez vous meme et comprendrez la faille !!!) Le fichier INDEX.PHP est en téléchargement sur ERCI Informatique (http://erci.no-ip.com) rubrique DOWNLAOD / NPDS Addons Ajout de 4 lignes de pHp qui vérifie que l'ip est bien 127.0.0.1 (localhost) avant d'afficher la page. (je laisse les expert analyser ces 4 lignes a ajouter, ils comprendront mieux) Vous devez remplacer le index.php qui se trouve dans le répertoire /home/ du dossier EasyPhp par le fichier INDEX.PHP Le conseil est a prendre en consideration pour votre sécurité. Je vous conseillerais de mettre Apache et Php indépendament pour votre serveur web car EasyPhp a plus été développé pour un intranet et n'est donc pas très fiable sur internet. |
cto 576 |
| ||
neo_machine 598 |
|
Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu. |
Temps : 0.0389 seconde(s)