Htaccess
4 naročniki
4 naročniki
Dodajte teh par vrstic v vaš .htaccess za zaščito vaše strani:
RewriteEngine on
RewriteCond %{QUERYSTRING} mosConfig[a-zA-Z]{1,21}(=|%3D) [OR]
RewriteCond %{QUERYSTRING} base64encode.(.) [OR]
RewriteCond %{QUERYSTRING} (<|%3C).script.(>|%3E) [NC,OR]
RewriteRule ^(.)$ index.php [F,L]
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule . [F]
12 odgovorov
frisby, jaz ze vem kaj te zadeve pocnejo, ne bi pa priporocal nekomu, ki ne ve, copy/pastat kar vsega, kar najde na netu :)
vsaj ena vrstica tega, kar nam je svetoval uporabiti, je za vecino nas povsem odvec, namenjena je namrec zasciti Joomle in Mamba...
frisby, jaz ze vem kaj te zadeve pocnejo, ne bi pa priporocal nekomu, ki ne ve, copy/pastat kar vsega, kar najde na netu :)
vsaj ena vrstica tega, kar nam je svetoval uporabiti, je za vecino nas povsem odvec, namenjena je namrec zasciti Joomle in Mamba...
Deloma drži, deloma ne. Namenjeno ni samo zaščiti joomle, ampak najbolj pogostim exploitom. Joomla je bila pač izpostavljena tem napadom, ker je imela "hole" v scripti.
RewriteCond %{QUERYSTRING} base64encode.(.) [OR] - blokira skripte, ki bi poizkušale kodirati škodljive skritpe preko URLja
RewriteCond %{QUERY_STRING} (<|%3C).script.(>|%3E) [NC,OR] - prepreči pogon skripte v URL naslovu, ki vsebuje <script>
Huh? In kako meni skodi, ce mi nekdo skusa dolocit vrednost $mosConfig? Ena vrstica je, kot sem ze dejal, za vecino od nas, torej tiste, ki ne uporabljamo niti Joomle niti Mamba, povsem nepotrebna...
Huh? In kako meni skodi, ce mi nekdo skusa dolocit vrednost $mosConfig? Ena vrstica je, kot sem ze dejal, za vecino od nas, torej tiste, ki ne uporabljamo niti Joomle niti Mamba, povsem nepotrebna...
Moja napaka. Nisem vedel, kaj misliš s tem. Zdaj vidim, imaš prav. Prava vrstica je:
RewriteCond %{QUERY_STRING} GLOBALS(=¦[¦\%[0-9A-Z]{0,2}) [OR]
RewriteEngine on
RewriteCond %{QUERYSTRING} GLOBALS(=¦[¦\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERYSTRING} base64encode.(.) [OR]
RewriteCond %{QUERYSTRING} (<|%3C).script.(>|%3E) [NC,OR]
RewriteRule ^(.)$ index.php [F,L]
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule . [F]
Takole je popolnoma pravilno.
ja, se boljsa resitev za to je pa naslednja vsrtica v php.ini:
register_globals off
ki je tako ali tako v novejsih verzijah PHPja tako nastavljena po defaultu. nic pa ne skodi, ce se sploh izogibas globalnim spremenljivkam...
t-2.stamcar.com
kako bi naredil da bi na / men neko vsebino na /index.php pa drugo ? Gre za phpBB3 pa bi dodal prvo stran ...
ali samo v index.php poberem celi URL, pa tam if / potem to else ... ? Tole imam v mislih ... $SERVER["REQUESTURI"]