Обсуждение Повышаем безопасность htaccess

Тема в разделе "Веб-разработка", создана пользователем melihovgv, 29 май 2013.

Статус темы:
Закрыта.
  1. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    В последнее время участились взломы моих акков на сервере. Занялся вопросами безопасности. Уважаемые коллеги, предоставляю вашему вниманию код htaccess для дальнейшего обсуждения. Сейчас веду работу над ним.
    Код:
    ErrorDocument 405 /code/404.php
    ErrorDocument 401 /code/404.php
    ErrorDocument 403 /code/404.php
    ErrorDocument 404 /code/404.php
     
    adddefaultcharset cp1251
    php_flag display_errors off
    php_value error_reporting 0
     
    <FilesMatch ".htaccess">
        Deny from all
    </FilesMatch>
     
    Options +FollowSymLinks
    RewriteEngine On
    RewriteBase /
     
    # Блокируем любой скрипт пытающийся отправить любое дерьмо чере base64_encode по URL
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
     
    # Блокируем любой скрипт который содержит тег < script> в URL
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
     
    # Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
     
    # Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
     
    # Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
    RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
    RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
     
    RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
    RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
    RewriteRule ^index\.php$ http://%{HTTP_HOST}/ [R=301,L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ /index.php [L]
    
  2. leshii

    leshii Модератор На форуме с: 4 сен 2011 Сообщения: 2.539 Команда форума

    Я правильно понимаю, что этот htaccess прикрывает некоторые дыры в GET запросах и редиректит все на главную страницу? (не считая последних 5-ти строк)
  3. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Да, именно. 5-строк это настройки для сайта. Сейчас над ним веду работы.
  4. sergo777

    sergo777 На форуме с: 15 апр 2013 Сообщения: 125

    melihovgv, у вас какая cms, не joomla?
  5. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Собственная...Но строчки кода могут подойти к любой)
  6. iMessi89

    iMessi89 На форуме с: 19 июн 2012 Сообщения: 979

    melihovgv,чето у тебя блог не работает. Не из-за htaccess случаем?)
  7. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Взломали...Удаляю последствия вируса.
Similar Threads
  1. BLADE
    Ответов:
    12
    Просмотров:
    1.366
  2. ss2o
    Ответов:
    5
    Просмотров:
    852
  3. Nabik
    Ответов:
    2
    Просмотров:
    988
  4. Axis
    Ответов:
    1
    Просмотров:
    546
  5. manager18
    Ответов:
    7
    Просмотров:
    1.019
Загрузка...
Статус темы:
Закрыта.