защита от пакостей через htacces - посмотреть код бесплатно

добавление этих сточек в файле htacess поможет вам защитить сайт! проверено! работает!


                        
Options +FollowSymLinks

RewriteEngine on

RewriteBase /

 

# Блокируем любой скрипт пытающийся отправить любое дерьмо чере base64_encode по URL

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

RewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]



# Блокируем любой скрипт который содержит тег < script> в URL

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]

 

# Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

 

# Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

 

# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)

RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]

RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)

 

RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC]

RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /index.php HTTP/

RewriteRule ^index.php$ http://%{HTTP_HOST}/ [R=301,L]



RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

Devostator

Комментарии

Devostator 0.85
• 8 июн 2015, 14:13

Поменять адреса на свои.. Мож хостинг не поддерживает

oper 0.03
• 7 июн 2015, 14:45

Этот код мне ошибку "Internal Server Error" выводит может ты ошибочно написал код?

Devostator 0.85
• 22 ноя 2014, 15:18

у меня стоит этот кусок! никаких ошибок!!! <??> (это ненужно вставлять!

DoktorWeb [мошенник] 0.23
• 20 ноя 2014, 17:06

<?
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)

RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /index.php HTTP/
RewriteRule ^index.php$ http://%{HTTP_HOST}/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
?>
Изза этого блока Ошибка 500 выводит...

~РайСкиЙ~ 0.05
• 18 ноя 2014, 14:02

интересно проверял кто работу?

Devostator 0.85 • 8 июн 2015, 14:13

oper 0.03 • 7 июн 2015, 14:45

Devostator 0.85 • 22 ноя 2014, 15:18

DoktorWeb [мошенник] 0.23 • 20 ноя 2014, 17:06

~РайСкиЙ~ 0.05 • 18 ноя 2014, 14:02

Поделиться кодом

Пожаловаться на код

Переслать код

Devostator 0.85
• 8 июн 2015, 14:13

oper 0.03
• 7 июн 2015, 14:45

Devostator 0.85
• 22 ноя 2014, 15:18

DoktorWeb [мошенник] 0.23
• 20 ноя 2014, 17:06

~РайСкиЙ~ 0.05
• 18 ноя 2014, 14:02