La mise à jour (en FR) est donc plus que conseillée...
En attendant, celà ne vous débarrasse pas des "visiteurs" qui viennent attaquer (sans succès heureusement) votre site...
Histoire de ne pas être embété, et pour avoir une sécurité en plus, une technique consite à créer un fichier .htaccess à la racine de votre répertoire public...
Dans ce fichier, mettez le code suivant:
Code : Tout sélectionner
#Contre ceux qui utilisent des failles
# sanity
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC,OR]
# php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
#Redirection sur eux même pour l'histoire des Hits
RewriteRule ^.*$ http://127.0.0.1/ [R,L]Vous voilà sauf!
Sources: