[Инфо] Дополнительная защита блога

Тема в разделе "Wordpress", создана пользователем ReBeL, 12 мар 2010.

Статус темы:
Закрыта.
Модераторы: DzSoft, Sorcus
  1. ReBeL

    ReBeL Злобный старикашка

    Регистр.:
    3 май 2006
    Сообщения:
    1.561
    Симпатии:
    849
    Итак нашел интересный способ защиты блога от инъекций и "хитрых" запросов =)

    Для этого требуется внести изменения в файл .htaccess


    Код:
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    
    

    Перед тем как добавить - сохраните свой старый файл, т.к. иногда все-таки возникают проблемы с фидами и сервисами коротких урл.

    Для того, чтобы избежать вопросов от новичков распишу по строкам:


    Код:
    Options + FollowSymLinks # Для использования символических ссылок
    
    
     RewriteEngine On # Собственно чтобы работал mod_rewrite
    
     
    
    И начинаю пояснять правила
    
     # Блокируетесли содержимое содержит:
     RewriteCond% (QUERY_STRING) (\  |% 3E) [NC, OR]
    
    
     # Блокирует изменения Register_globals:
     RewriteCond% (QUERY_STRING) GLOBALS (= | \ [| \% [0-9A-Z] (0,2)) [OR]
    
    
     # Блокируются скрипты на изменение _REQUEST :
     RewriteCond% (QUERY_STRING) _REQUEST (= | \ [| \% [0-9A-Z] (0,2))
    
    
     # Ну и в итоге посылаем всех ..... нет на йух, а на главную страницу =)
    
    
    
     RewriteRule ^(.*)$ index.php [F, L]
    
    





     
    3xmaster и iehon нравится это.
Статус темы:
Закрыта.