(16 ноя 2014, 15:40) (0/0)
[0]
3. #Защищаем .htaccess файл
<files .htaccess="">
order allow,deny deny from all
</files>
<files .htaccess="">
order allow,deny deny from all
</files>
(16 ноя 2014, 15:37) (1/0)
[1]
2. #Блокирует все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
(16 ноя 2014, 15:32) (2/0)
[2]
Проклятая модерация, год наверное будет длится, поэтому код сюда напишу.
Тему не гадить. Буду со временем выкладывать свои советы по защите проекта.
1. #Блокирует все ссылки, содержащие <script>
Это пишем в штакетник, который находится в корне:
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
Тему не гадить. Буду со временем выкладывать свои советы по защите проекта.
1. #Блокирует все ссылки, содержащие <script>
Это пишем в штакетник, который находится в корне:
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
