WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
21 Февраль 2017, 13:49:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от AllaNov (Контент, копирайтинг, переводы)
от zarinochka (Наши сайты)
от Dima_Myrzich (SMM для сайта)
от NastyaLanPR (Платное размещение статей и ссылок)
от advgeneration (Работа и услуги)
от cmsforum (Особенности работы с разными CMS)
от antonina64 (Нужна помощь по сайтам)
от Ivan_J (Реклама и доход)
от salemed (Покупка-продажа)
от iruska (Ищу копирайтера, редактора, контент-менеджера)
от Dr_Tapac (Сервисы и SEO программы)
от AllaNov (РСЯ и Яндекс.Директ)
от Gnezdo.ru (Тизерные и баннерные сети)
от salemed (Сайты)
от MoreneHost (Хостинг)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Защита от вирусов или .htaccess спасёт мир  (Прочитано 4494 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 12 Январь 2012, 23:54:37 »

Сегодня при составлении .htaccess одной девушке наткнулась на интересный сайт, не много полазав наткнулась на кое что очень интересное. К сожалению не одна из функций перечислена была по этому я составлю вам не большой описание и способ их применения на своём (вашем) сайте.

Ну начнём с самого главного:

# Блокируем все сценарии с использованием base64_encode и eval которые отправляются через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Блокировать любой сценарий, который включает в себя <script> тег URL (всем известная пере адресация на чужой сайт)

Ну пример:

<script type="...">...</script>

Кто использует какие либо скрипты или просто не знает что это и нужно ли ей(ему) это лучше пропустите.
Цитировать
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Блокировка любого сценария пытающегося изменить настройки PHP через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

Приведу пример:

_REQUEST используется при авторизации и тому подобного и если кто-то пытается это сделать через адресную строку его сразу же блокируют.

# Блокирует сценарии при попытки вывести 403 Forbidden error! (через адресную строку)
Цитировать
RewriteRule ^(.*)$ index.php [F,L]

Пока не одину из из строк не использовала у себя в  .htaccess но если есть желающие проверить буду рада  :D
« Последнее редактирование: 13 Январь 2012, 00:05:10 от GoodShadow » Записан

skype: goodsh_love
antonina64
Дорогу осилит идущий
Offline Offline

Пол: Женский
Сообщений: 488



Просмотр профиля
« Ответ #1 : 13 Январь 2012, 00:06:11 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 13 Январь 2012, 00:08:05 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену

Осталось только найти того кого они мучают и проверить на её(его) сайте  :D :D :D

Или можете подождать пока я протестирую на своём  Рот на замке   убитца ап стену
Записан

skype: goodsh_love
Florentina
Offline Offline

Пол: Женский
Сообщений: 243



Просмотр профиля
« Ответ #3 : 13 Январь 2012, 00:38:53 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #4 : 13 Январь 2012, 00:47:21 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

Да я знаю я с их вики их взяла.

http://docs.joomla.org/Htaccess_examples_%28security%29

К сожалению не все полезные.
Записан

skype: goodsh_love
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2269



Просмотр профиля
« Ответ #5 : 13 Январь 2012, 14:19:41 »

Цитировать
К сожалению не все полезные.
:)особенно если сайт на впс или выделенном.
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #6 : 13 Январь 2012, 14:21:49 »

:)особенно если сайт на впс или выделенном.

В точку  Подмигивающий :D :D
Записан

skype: goodsh_love
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #7 : 14 Январь 2012, 01:26:09 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви
Записан


GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #8 : 14 Январь 2012, 15:36:12 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви

Всегда пожалуйста, рада была помочь  Дай пять

Добавлено для пользователей:

RewriteRule ^(.*)$ index.php [F,L]

Не добавляйте на WP происходит конфликт между правилами из-за чего сайт становиться не доступен. Протестирую скажу, какие строки чем заменять.
« Последнее редактирование: 14 Январь 2012, 16:44:42 от GoodShadow » Записан

skype: goodsh_love
Vasiliy111
Offline Offline

Пол: Мужской
Сообщений: 123


Просмотр профиля
« Ответ #9 : 18 Май 2012, 11:11:41 »

Добрый день!
В .htaccess не силен поэтому задам может быть тупой вопрос.
Слеш знаки имеют значение прописанные в команде?
Например, здесь пишут                        RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
                                                        RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

У меня же в .htaccess прописано так    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
                                                        RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
Записан
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2269



Просмотр профиля
« Ответ #10 : 18 Май 2012, 12:28:15 »

Если б не имело значения, не писали бы. Я только разница в чем не помню к сожалению...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap