Jump to content

[Explication] Faille .htaccess


Recommended Posts

Guest HAVOC

Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

Edited by HAVOC
Link to post
Share on other sites
  • Moderators
Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

 

Merci pour la vidéo :)

 

Pour ajouter une vidéo on utilise une balise V qu'on remplie avec le contenu de la valeur "Value=" sur la balise Emded de YT, dans cette vidéo c'est :

 

&hl=en&fs=1
Link to post
Share on other sites
Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

 

 

merci chef tres bien expliquer :)

 

bravo

Link to post
Share on other sites

Merci pour la vidéo Havoc, très instructif :)

 

Et puis franchement Commentçamarche.com n'est pas un site pour les admins mdrr mais bon ...

 

Merci encore une fois :) et n'hésites pas à poster des vidéos de ce genre. Je m'abonne à ta page sur Youtube ;)

 

Salutations amicales

Link to post
Share on other sites
Guest HAVOC

@ Merci les amis

 

@ButterflyOfFire : Merci, inchallah je vais m'y mettre d'avantage dès la fin des examens, dans une semaine je serai en vacances et dispo, j'en profiterai pour traiter d'autres sujets en relation avec la sécurité et la configuration de serveurs.

Link to post
Share on other sites
Guest HAVOC
Bonsoir,

j'ai viré depuis des mois de mes .htaccess :p

si non on fais comment pour que le serveur n'accepte que les requêtes officielles ??

 

Une des solutions et d'installer le mod_security d'apache et d'éditer son fichier de configuration, il y a une option pour cela... je ne l'ai plus en tête mais tu as normalement une doc sur les différentes options de ce module d'apache dans son répertoire d'installation si mes souvenirs sont bons.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...