WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
24 Сентябрь 2017, 02:34:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от salemed (SMM для сайта)
от Елена12 (Контент, копирайтинг, переводы)
от WantGirls (Финансы)
от Yula (Нужна помощь по сайтам)
от osesakuf (Новичку)
от osesakuf (Yandex)
от osesakuf (Юкоз (ucoz))
от Bukvarix (Сервисы и SEO программы)
от CPAgetti (CPA-сети)
от WantGirls (Наши сайты)
от Уля67 (Обо всем)
от polyakovka (Мотивация)
от DPavelV (Работа и услуги)
от jemochka (Покупка-продажа)
от Zevss (Обмен ссылками)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Защита от вирусов или .htaccess спасёт мир  (Прочитано 4612 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 12 Январь 2012, 23:54:37 »

Сегодня при составлении .htaccess одной девушке наткнулась на интересный сайт, не много полазав наткнулась на кое что очень интересное. К сожалению не одна из функций перечислена была по этому я составлю вам не большой описание и способ их применения на своём (вашем) сайте.

Ну начнём с самого главного:

# Блокируем все сценарии с использованием base64_encode и eval которые отправляются через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Блокировать любой сценарий, который включает в себя <script> тег URL (всем известная пере адресация на чужой сайт)

Ну пример:

<script type="...">...</script>

Кто использует какие либо скрипты или просто не знает что это и нужно ли ей(ему) это лучше пропустите.
Цитировать
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Блокировка любого сценария пытающегося изменить настройки PHP через URL (адресную строку)
Цитировать
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

Приведу пример:

_REQUEST используется при авторизации и тому подобного и если кто-то пытается это сделать через адресную строку его сразу же блокируют.

# Блокирует сценарии при попытки вывести 403 Forbidden error! (через адресную строку)
Цитировать
RewriteRule ^(.*)$ index.php [F,L]

Пока не одину из из строк не использовала у себя в  .htaccess но если есть желающие проверить буду рада  :D
« Последнее редактирование: 13 Январь 2012, 00:05:10 от GoodShadow » Записан

skype: goodsh_love
antonina64
Дорогу осилит идущий
Offline Offline

Пол: Женский
Сообщений: 492



Просмотр профиля
« Ответ #1 : 13 Январь 2012, 00:06:11 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 13 Январь 2012, 00:08:05 »

Очень заманчиво: захлопнуть дверь прямо перед носом у вируса убитца ап стену

Осталось только найти того кого они мучают и проверить на её(его) сайте  :D :D :D

Или можете подождать пока я протестирую на своём  Рот на замке   убитца ап стену
Записан

skype: goodsh_love
Florentina
Offline Offline

Пол: Женский
Сообщений: 243



Просмотр профиля
« Ответ #3 : 13 Январь 2012, 00:38:53 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #4 : 13 Январь 2012, 00:47:21 »

Вообще-то joomla при установке добавляет эти строчки, и даже чуть более.

Код:
RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

Да я знаю я с их вики их взяла.

http://docs.joomla.org/Htaccess_examples_%28security%29

К сожалению не все полезные.
Записан

skype: goodsh_love
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2272



Просмотр профиля
« Ответ #5 : 13 Январь 2012, 14:19:41 »

Цитировать
К сожалению не все полезные.
:)особенно если сайт на впс или выделенном.
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #6 : 13 Январь 2012, 14:21:49 »

:)особенно если сайт на впс или выделенном.

В точку  Подмигивающий :D :D
Записан

skype: goodsh_love
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #7 : 14 Январь 2012, 01:26:09 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви
Записан


GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #8 : 14 Январь 2012, 15:36:12 »

Ну вот и меня Ксюша спасла, за что ей огромное спасибо! Девочки, сколько работала со спецами по сайтам, Ксюша - самая отзывчивая, всё быстро сделала. заразили один сайт, а он по цепочке все остальные на аке перезаражал. в общем, чтобы не тратить свое драгоценное время, посетителей и ты ды, обращайтесь к Ксюше, она в этом понимает и сразу найдет проблему. У меня муж умный, решил сначала сам поковырять, 3 часа безрезультатно... А Ксения все сайты за пол часа почистила. В общем, Ксюша, я твой поклонник На облаке любви

Всегда пожалуйста, рада была помочь  Дай пять

Добавлено для пользователей:

RewriteRule ^(.*)$ index.php [F,L]

Не добавляйте на WP происходит конфликт между правилами из-за чего сайт становиться не доступен. Протестирую скажу, какие строки чем заменять.
« Последнее редактирование: 14 Январь 2012, 16:44:42 от GoodShadow » Записан

skype: goodsh_love
Vasiliy111
Offline Offline

Пол: Мужской
Сообщений: 123


Просмотр профиля
« Ответ #9 : 18 Май 2012, 11:11:41 »

Добрый день!
В .htaccess не силен поэтому задам может быть тупой вопрос.
Слеш знаки имеют значение прописанные в команде?
Например, здесь пишут                        RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
                                                        RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

У меня же в .htaccess прописано так    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
                                                        RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
                                                        RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
Записан
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2272



Просмотр профиля
« Ответ #10 : 18 Май 2012, 12:28:15 »

Если б не имело значения, не писали бы. Я только разница в чем не помню к сожалению...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap