Securité
Date : jeudi 09 octobre 2003 @ 21:00:13 :: Sujet : Php, Mysql, ...
Le serveur web (EasyPhp) est sujet à la faille, maintenant bien connue , /home/ (http://www.votre site/home/ ) : Cette page permet à n'importe qui un accès en lecture et meme en écriture apres qques manip.
Exemple : http://www.votre site/home/greg/ (testez vous meme et comprendrez la faille !!!)
Le fichier INDEX.PHP est en téléchargement sur ERCI Informatique (http://erci.no-ip.com) rubrique DOWNLAOD / NPDS Addons
Ajout de 4 lignes de pHp qui vérifie que l'ip est bien 127.0.0.1 (localhost) avant d'afficher la page. (je laisse les expert analyser ces 4 lignes a ajouter, ils comprendront mieux)
Vous devez remplacer le index.php qui se trouve dans le répertoire /home/ du dossier EasyPhp par le fichier INDEX.PHP
Le conseil est a prendre en consideration pour votre sécurité.
Je vous conseillerais de mettre Apache et Php indépendament pour votre serveur web car EasyPhp a plus été développé pour un intranet et n'est donc pas très fiable sur internet.
|