cledunet Posté 4 Janvier 2005 Posté 4 Janvier 2005 Bonjour a tous nous avons ete mis au courant qu'un nouveau vers s'attaque aux sites qui sont programmes en PHP pour plus d'infos c'est ici : Infos sur le vers
Jok Posté 4 Janvier 2005 Posté 4 Janvier 2005 Oui c'est le PhpInclude.Worm ... qui s'attaque au faille que font les webmasters par rapport au fonction include et require ...
Anonymus Posté 4 Janvier 2005 Posté 4 Janvier 2005 Ce n'est pas une faille php, mais bel et bien des erreurs de programmation qui font que ce vers se propage. Ainsi, comme spécifié dans le journal : lesnouvelles.net : Si vous êtes webmaster, il n'est cependant pas très difficile de se protéger de ce ver : veillez simplement à ne jamais fournir aux fonctions include ou require un paramètre provenant directement de l'utilisateur (récupérée dans une requête GET par exemple). Tester les variables laissées à la portée des internautes est la regle n°1.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant