WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
11 Декабрь 2016, 04:10:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Марафон Спарта от Пузата - Почему я иду от Кукла в бантиках (Обучение сайтостроению, SEO и заработку)
Re: Предоставляю услуги по верстке, программированию и поддержке ваших сайтов от Деверо (Работа и услуги)
Re: Advertur — заработай на своем сайте, размещая RTB рекламу! Официальная группа! от Fantana (Реклама и доход)
Требуется помощник редактора сайта от Клим (Ищу копирайтера, редактора, контент-менеджера)
Re: Размещу качественный контент бесплатно от Mashuly (Обмен ссылками)
Re: Кем будет востребована информация о благосостоянии клиента? от АТВ (Привлечение и удержание посетителей)
Re: Нужны копирайтеры на постоянную работу! от Ируха 1985 (Контент, копирайтинг, переводы)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Защита от вирусов или .htaccess спасёт мир  (Прочитано 4376 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 12 Январь 2012, 23:54:37 »

Сегодня при составлении .htaccess одной девушке наткнулась на интересный сайт, не много полазав наткнулась на кое что очень интересное. К сожалению не одна из функций перечислена была по этому я составлю вам не большой описание и способ их применения на своём (вашем) сайте.

Ну начнём с самого главного:

# Блокируем все сценарии с использованием base64_encode и eval которые отправляются через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Блокировать любой сценарий, который включает в себя <script> тег URL (всем известная пере адресация на чужой сайт)

Ну пример:

<script type="...">...</script>

Кто использует какие либо скрипты или просто не знает что это и нужно ли ей(ему) это лучше пропустите.
Цитировать
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Блокировка любого сценария пытающегося изменить настройки PHP через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

Приведу пример:

_REQUEST используется при авторизации и тому подобного и если кто-то пытается это сделать через адресную строку его сразу же блокируют.

# Блокирует сценарии при попытки вывести 403 Forbidden error! (через адресную строку)
Цитировать
RewriteRule ^(.*)$ index.php [F,L]

Пока не одину из из строк не использовала у себя в  .htaccess но если есть желающие проверить буду рада  :D
« Последнее редактирование: 13 Январь 2012, 00:05:10 от GoodShadow » Записан

skype: goodsh_love
antonina64
Дорогу осилит идущий
Offline Offline

Пол: Женский
Сообщений: 478



Просмотр профиля
« Ответ #1 : 13 Январь 2012, 00:06:11 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 13 Январь 2012, 00:08:05 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену

Осталось только найти того кого они мучают и проверить на её(его) сайте  :D :D :D

Или можете подождать пока я протестирую на своём  Рот на замке   убитца ап стену
Записан

skype: goodsh_love
Florentina
Offline Offline

Пол: Женский
Сообщений: 243



Просмотр профиля
« Ответ #3 : 13 Январь 2012, 00:38:53 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #4 : 13 Январь 2012, 00:47:21 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

Да я знаю я с их вики их взяла.

http://docs.joomla.org/Htaccess_examples_%28security%29

К сожалению не все полезные.
Записан

skype: goodsh_love
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #5 : 13 Январь 2012, 14:19:41 »

Цитировать
К сожалению не все полезные.
:)особенно если сайт на впс или выделенном.
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #6 : 13 Январь 2012, 14:21:49 »

:)особенно если сайт на впс или выделенном.

В точку  Подмигивающий :D :D
Записан

skype: goodsh_love
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #7 : 14 Январь 2012, 01:26:09 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви
Записан


GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #8 : 14 Январь 2012, 15:36:12 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви

Всегда пожалуйста, рада была помочь  Дай пять

Добавлено для пользователей:

RewriteRule ^(.*)$ index.php [F,L]

Не добавляйте на WP происходит конфликт между правилами из-за чего сайт становиться не доступен. Протестирую скажу, какие строки чем заменять.
« Последнее редактирование: 14 Январь 2012, 16:44:42 от GoodShadow » Записан

skype: goodsh_love
Vasiliy111
Offline Offline

Пол: Мужской
Сообщений: 123


Просмотр профиля
« Ответ #9 : 18 Май 2012, 11:11:41 »

Добрый день!
В .htaccess не силен поэтому задам может быть тупой вопрос.
Слеш знаки имеют значение прописанные в команде?
Например, здесь пишут                        RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
                                                        RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

У меня же в .htaccess прописано так    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
                                                        RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
Записан
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #10 : 18 Май 2012, 12:28:15 »

Если б не имело значения, не писали бы. Я только разница в чем не помню к сожалению...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap