Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[Explication] Faille .htaccess

Invité HAVOC

Par Invité HAVOC
dans Sécurité Informatique

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e) (modifié)

Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

Modifié par HAVOC
Lien vers le commentaire
Partager sur d’autres sites
mouradski Newbie

mouradski

Posté(e)
Posté(e)
Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

 

Merci pour la vidéo :)

 

Pour ajouter une vidéo on utilise une balise V qu'on remplie avec le contenu de la valeur "Value=" sur la balise Emded de YT, dans cette vidéo c'est :

 

&hl=en&fs=1
Lien vers le commentaire
Partager sur d’autres sites
unix33 Newbie

unix33

Posté(e)
Posté(e)
Voici une petit vidéo toute simple que j'ai faite pour parler un peu des failles .htaccess, type de faille notamment utilisé dernièrement pour hacker le site d'Algerie Poste à ce qu'il parait :)

 

 

Au passage... le problème de config du serveur apache semble concerner aussi notre forum donc si l'admin pouvait en toucher un mot à son hebergeur ;)

 

PS / Elle sert à insérer une video la balise V ?

 

 

merci chef tres bien expliquer :)

 

bravo

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

@ Merci les amis

 

@ButterflyOfFire : Merci, inchallah je vais m'y mettre d'avantage dès la fin des examens, dans une semaine je serai en vacances et dispo, j'en profiterai pour traiter d'autres sujets en relation avec la sécurité et la configuration de serveurs.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
Bonsoir,

j'ai viré depuis des mois de mes .htaccess :p

si non on fais comment pour que le serveur n'accepte que les requêtes officielles ??

 

Une des solutions et d'installer le mod_security d'apache et d'éditer son fichier de configuration, il y a une option pour cela... je ne l'ai plus en tête mais tu as normalement une doc sur les différentes options de ce module d'apache dans son répertoire d'installation si mes souvenirs sont bons.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...