Форум программистов, компьютерный форум, киберфорум
Наши страницы
Apache, htaccess
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
NeonLost
Пес войны
110 / 87 / 22
Регистрация: 23.02.2012
Сообщений: 653
1

Безопасность .htaccess

17.02.2013, 12:24. Просмотров 985. Ответов 4
Метки нет (Все метки)

Подскажите, есть ли различия в этих двойных строчках?:

MySQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# Блокируем любой скрипт пытающийся отправить любое дерьмо чере base64_encode по URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
 
# Блокируем любой скрипт который содержит тег < script> в URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
 
# Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
 
# Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
 
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
 
# Отправляем все заблокированный запросы на главную с ошибкой 403 Forbidden!
RewriteRule ^(.*)$ index.php [F,L]
RewriteRule .* index.php [F]
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.02.2013, 12:24
Ответы с готовыми решениями:

htaccess берет правила из другого htaccess. Возможно?
Добрый день! Есть сайт с разветвленной структурой каталогов. В разных каталогах - разные...

Безопасность
Добрый вечер. Первый раз в жизни выкладываю сайт на виртуальный хостинг. Интересуют вопросы...

Безопасность SSH на CentOS 7
Я не профессионал и даже не студент IT, а полный ноль в этом, но жизнь обязала кое в чём...

Кибер безопасность, скрытие сервера
Название темы не чего не говорит. Но вобщем есть сервер клиента, на нём очень много важной...

Переименовал htaccess.txt в .htaccess и выдает ошибку 500
Привет всем Дело в том что, я поставил себе компонент СЕО sh404sef и следовал инструкции для...

4
Olegaaator
13 / 13 / 0
Регистрация: 12.12.2010
Сообщений: 159
17.02.2013, 12:52 2
http://ru.wikipedia.org/wiki/%D0%A0%...BD%D0%B8%D1%8F
0
Илья Федин
Бог живет в /root
884 / 350 / 1
Регистрация: 12.08.2012
Сообщений: 4,401
Записей в блоге: 5
17.02.2013, 14:25 3
Цитата Сообщение от NeonLost Посмотреть сообщение
Код
# Отправляем все заблокированный запросы на главную с ошибкой 403 Forbidden!
RewriteRule ^(.*)$ index.php [F,L]
RewriteRule .* index.php [F]
Неправильно, правильно так:
Код
ErrorDocument index.php
RewriteRule .* 403 [F]
1
Vovan-VE
13163 / 6549 / 1038
Регистрация: 10.01.2008
Сообщений: 15,070
18.02.2013, 15:00 4
Цитата Сообщение от Илья Федин Посмотреть сообщение
Неправильно, правильно так:
Код
ErrorDocument index.php
RewriteRule .* 403 [F]
Снова неправильно, правильно так, например:
Код
ErrorDocument 403 /index.php
RewriteRule .* - [F,L]
2
Илья Федин
Бог живет в /root
884 / 350 / 1
Регистрация: 12.08.2012
Сообщений: 4,401
Записей в блоге: 5
18.02.2013, 15:21 5
Vovan-VE, Точно, иначе текст будет
0
18.02.2013, 15:21
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.02.2013, 15:21

Файл .htaccess и .htaccess.restore одно и тоже?
после установки резервной копии сайта на localhost у меня появился вместо файла .htaccess файл...

Безопасность Wi-Fi
Доброго времени суток, я хотел бы у вас спросить возможно ли взломать Wi-Fi сеть с 16 битным ключом...

WP и безопасность
Народ подскажите как обстоят дела у WP с безопасностью и какие плагины необходимо ставить для...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru