Calendrier 
Evénement du calendrierCalendrier
Jeu 04 Sep 2008
Ven 05 Sep 2008
Sam 06 Sep 2008
Dim 07 Sep 2008
Lun 08 Sep 2008
Mar 09 Sep 2008
France Didgeridoo Index du Forum -> VILLAGE FD -> Le bistro -> Pour seb et autres webmasters php.
Poster un nouveau sujet   Répondre au sujet Imprimer
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
raggas
MessagePosté le: Mer 05 Jan 2005, 17:53    Sujet du message: Pour seb et autres webmasters php. Répondre en citant
Sites PHP : un nouveau ver

Un ver se propage actuellement sur Internet en s'attaquant aux sites sous PHP. Ce parasite n'exploite toutefois pas une vulnérabilité de PHP mais plutôt une erreur de programmation courante parmi les sites mal programmés.

C'est décidément la fête aux sites web ! Après Santy, qui s'en prenait aux forums de discussion phpBB, voici venue la relève : un ver circule actuellement sur Internet et tente de corrompre les sites fonctionnants avec PHP.

S'il semble utiliser une technique similaire à Santy pour repérer ses victimes (une requête vers Google), les similitudes entre les deux vers s'arrêtent là. Le nouveau venu exploite en effet non pas une faille mais une erreur de programmation courante. Il cible les sites qui affichent leur contenu à l'aide des fonctions include et require de PHP sans en contrôler l'utilisation. Ces mauvais élèves sont reconnaissables à leurs adresses qui se terminent souvent par "?page=" ou "?id=".

Une fois une victime potentielle trouvée, le ver tente alors de passer comme paramètre à inclure non pas la page originale mais une série de commandes que PHP exécutera sans sourciller si le site est plutôt du genre laxiste. Leur objectif est de forcer la victime à lancer le programme wget afin de récupérer le reste du parasite situé sur un serveur déjà infecté. Le code ainsi téléchargé sera ensuite exécuté à l'aide de la commande "Perl", elle aussi exécutée par le serveur victime.

C'est simple et très efficace.

Si vous êtes webmaster, il n'est cependant pas très difficile de se protéger de ce ver : veillez simplement à ne jamais fournir aux fonctions include ou require un paramètre provenant directement de l'utilisateur (récupérée dans une requête GET par exemple).

Ainsi plutôt que d'utiliser un code tel include, préférez un code qui extraie les valeurs attendues et appelle lui-même, "en dur", les pages à inclure à l'aide, par exemple, d'une structure switch. C'est à peine plus de travail mais c'est beaucoup plus sûr.

Ce nouveau ver semble se propager rapidement, comme nous avons pu en juger à ses nombreuses tentatives d'infection dans les journaux des Nouvelles.net. Si ce n'est déjà fait, il est donc temps de se replonger dans le code de vos pages web !

SOURCE:
http://www.iptsos.com/services/news/news.php?id=3106
Revenir en haut
francedidgeridooHors ligne
Site Admin
Site Admin
Avatar

Inscrit le: 21 Fév 2003
Messages: 8908
Localisation: Région parisienne
Age: 39
Sexe: Masculin
Vacances: Oui
MessagePosté le: Mer 05 Jan 2005, 19:41    Sujet du message: Re: Pour seb et autres webmasters php. Répondre en citant
Merci de l'info. 8

Les mesures techniques visant à protèger France Didgeridoo ont été réalisées le 20 novembre 2004 6
_________________
Campagne de lutte anti-sms : (message de la Fédération Française contre le langage SMS)



Et hop le didge... icon_vert
Revenir en haut
Voir le profil de l'utilisateur Joyeux Anniversaire ! Envoyer un e-mail. Visiter le site web du posteur 
freestylers2000Hors ligne
La pipelette infernale
La pipelette infernale
Avatar

Inscrit le: 05 Avr 2003
Messages: 2047
Localisation: TOULOUSE (Montaigut sur save)
Age: 37
Sexe: Masculin
Vacances: Non spécifié
MessagePosté le: Mer 05 Jan 2005, 19:46    Sujet du message: Re: Pour seb et autres webmasters php. Répondre en citant
Ahhh oui !!!! Y a des capotes sur les serveurs ???
_________________
Une clé vers la métamorphose du coeur...
...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un e-mail. Visiter le site web du posteur MSN Messenger 
raggas
MessagePosté le: Jeu 06 Jan 2005, 4:02    Sujet du message: Re: Pour seb et autres webmasters php. Répondre en citant
freestylers2000 a écrit:
Ahhh oui !!!! Y a des capotes sur les serveurs ???


mrgreen vu la taille , c est + des sacs poubelles!
Revenir en haut
francedidgeridooHors ligne
Site Admin
Site Admin
Avatar

Inscrit le: 21 Fév 2003
Messages: 8908
Localisation: Région parisienne
Age: 39
Sexe: Masculin
Vacances: Oui
MessagePosté le: Jeu 06 Jan 2005, 17:09    Sujet du message: Re: Pour seb et autres webmasters php. Répondre en citant
mdr mrgreen
_________________
Campagne de lutte anti-sms : (message de la Fédération Française contre le langage SMS)



Et hop le didge... icon_vert
Revenir en haut
Voir le profil de l'utilisateur Joyeux Anniversaire ! Envoyer un e-mail. Visiter le site web du posteur 
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet France Didgeridoo Index du Forum -> VILLAGE FD -> Le bistro -> Pour seb et autres webmasters php. Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas poster des événements du calendrier dans ce forum
Vous ne pouvez pas joindre des fichiers
Vous ne pouvez pas télécharger des fichiers


Powered by phpBB © 2001, 2006 phpBB Group
phpBB SEO
Traduction par : phpBB-fr.com
France Didgeridoo © 2001, 2006
 Hit-Parade