{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1. [автор] (16 ноя 2014, 15:32) [2/0] [2] [отв] [спам] [под] +1 | -1

Проклятая модерация, год наверное будет длится, поэтому код сюда напишу.

Тему не гадить. Буду со временем выкладывать свои советы по защите проекта. *

1. #Блокирует все ссылки, содержащие <script>

Это пишем в штакетник, который находится в корне:

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]


Изм. 1 раз. / Посл. изм. (16 ноя 2014, 15:36)
2.
Roma32 * 22.08
(16 ноя 2014, 15:35) [0/0] [0] [отв] [спам] [под] +1 | -1

Протестим* Заменяет на что нибудь?

3. [автор] (16 ноя 2014, 15:37) [1/0] [1] [отв] [спам] [под] +1 | -1

2. #Блокирует все скрипты, которые пытаются изменить переменные PHP Globals:

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]


Изм. 1 раз. / Посл. изм. (16 ноя 2014, 15:37)
4.
NeaDek(WAT) * [мошенник] 0.57
(16 ноя 2014, 15:39) [0/0] [0] [отв] [спам] [под] +1 | -1
Денис Павлик,

а что будет если изменить переменные PHP Globals?

5. [автор] (16 ноя 2014, 15:40) [0/0] [0] [отв] [спам] [под] +1 | -1

3. #Защищаем .htaccess файл

<files .htaccess="">
order allow,deny deny from all
</files>

6.
KupuJl_ProfiWM * [мошенник] 0.73
(16 ноя 2014, 15:41) [0/0] [0] [отв] [спам] [под] +1 | -1

† ImGoth †, Спс щас протестирую

7. [автор] (16 ноя 2014, 15:44) [0/1] [-1] [отв] [спам] [под] +1 | -1
NeaDek(WAT),

Значение ON and OFF догоняешь? *

8.
opter * 0.08
(16 ноя 2014, 15:45) [0/0] [0] [отв] [спам] [под] +1 | -1
Денис Павлик,

файл .htaccess и так сервер не выдает.

9. [автор] (16 ноя 2014, 15:46) [0/0] [0] [отв] [спам] [под] +1 | -1

Об остальном со временем расскажу, сейчас немножко другой работой занят.

10. [автор] (16 ноя 2014, 15:47) [0/0] [0] [отв] [спам] [под] +1 | -1
opter,

Его можно захватить, где-то читал. А так мы закрываем доступ к нему. *

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 2
Скачать тему | Файлы темы | Фильтр сообщений