25 правил .htaccess, которые должен знать каждый WEB-разработчик
|
21. Защищаем сайт
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS:
#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 — запрещено
RewriteRule ^(.*)$ index.php [F,L]
|
|
Дежурная шуткаВнук спрашивает у деда:
- Дед, а ты в молодости где сидел, во "вконтакте" или в "одноклассниках"?
Дед:
- Я в обезьяннике сидел за контакт с одноклассницей!
|
![Бизнес-уровень [BL]](https://bl.wmtransfer.com/img/bl/309688839848?w=35&h=18&bg=0XDBE2E9){kind=small}
