cledunet Posté 4 Janvier 2005 Partager Posté 4 Janvier 2005 Bonjour a tous nous avons ete mis au courant qu'un nouveau vers s'attaque aux sites qui sont programmes en PHP pour plus d'infos c'est ici : Infos sur le vers Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jok Posté 4 Janvier 2005 Partager Posté 4 Janvier 2005 Oui c'est le PhpInclude.Worm ... qui s'attaque au faille que font les webmasters par rapport au fonction include et require ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 4 Janvier 2005 Partager Posté 4 Janvier 2005 Ce n'est pas une faille php, mais bel et bien des erreurs de programmation qui font que ce vers se propage. Ainsi, comme spécifié dans le journal : lesnouvelles.net : Si vous êtes webmaster, il n'est cependant pas très difficile de se protéger de ce ver : veillez simplement à ne jamais fournir aux fonctions include ou require un paramètre provenant directement de l'utilisateur (récupérée dans une requête GET par exemple). Tester les variables laissées à la portée des internautes est la regle n°1. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant