Sécurité insuffisante dans le dossier data #293

bazooka07 · 2018-05-14T21:26:23Z

Si un attaquant parvient à déposer ou à faire déposer un script PHP dans le dossier data ou un de ses sous-dossiers, il est possible d'en lancer l'exécution.

Pour éviter ce désagrément, modifier le fichier .htaccess à la racine de ce dossier comme suit :

options -indexes
<Files "*">
	SetHandler default-handler
</Files>

Avec un peu de social enginering, c'est possible de faire déposer par le webmaster un script PHP époustouflant auquel il n'a rien compris

The text was updated successfully, but these errors were encountered:

haruka-7 self-assigned this Jun 17, 2019

haruka-7 added the changes new features label Jun 17, 2019

haruka-7 pushed a commit that referenced this issue Jun 17, 2019

Data folder security default #293

fcbec7b

haruka-7 closed this as completed Jun 17, 2019

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Sécurité insuffisante dans le dossier data #293

Sécurité insuffisante dans le dossier data #293

bazooka07 commented May 14, 2018

Sécurité insuffisante dans le dossier data #293

Sécurité insuffisante dans le dossier data #293

Comments

bazooka07 commented May 14, 2018