Ruslanmayun,
#Включает отслеживание сим-ссылок
Options +FollowSymLinks
#Запускает url_rewriting
RewriteEngine On
#Блокирует все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
#Блокирует все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
#Блокирует все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
#Перенаправляет все подобные попытки на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]
в корневой штекер впиши. это 1 часть защиты, остальные части (устранение уязвимостей, установка фильтров, защита от перехода по опасным ссылкам и др.) в л/с если интересует (300р.)
¤ Ручаюсь за качество выполненной защиты
¤ Полный отчет о работе
Изм. 1 раз. / Посл. изм. (11 дек 2014, 05:54)
