SEF \.htaccessдля SocialEngine 3 - соберем полный ?

Тема в разделе "Социальные сети", создана пользователем Neow15ard, 5 июн 2010.

Статус темы:
Закрыта.
Модераторы: arman29
  1. Neow15ard

    Neow15ard

    Регистр.:
    27 ноя 2008
    Сообщения:
    422
    Симпатии:
    188
    Есть такой вот конфиг.
    Но в нем нет
    Question URL: Перейти по ссылке
    Реврайта user_question.php и т.д.. Можно писать все по одно но может есть у кого ?
    здесь еще нет запрета на админку по ип, нет многих вкусных вещей.
    Кто что может докинуть из полезностей .Прошу отпишите
    Я видел замечательные сайты где после правки htacces вообще было по урл не разобрать что это sc. И дырки все типа xss и inject sql
    прикрыты.
     
  2. Revenge-R

    Revenge-R Mr. Revenge-R

    Регистр.:
    6 фев 2009
    Сообщения:
    897
    Симпатии:
    319
    Ну вот такие видел еще фишки.

    #### block out some common exploits
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteCond %{QUERY_STRING} SELECT(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} UNION(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} UPDATE(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteRule ^([^.]*)/?$ index.php [L]

    Типа блочат эксплойты. Мож поможет.:-]
     
Статус темы:
Закрыта.