25 правил .htaccess, которые должен знать каждый WEB-разработчик
|
21. Защищаем сайт
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS:
#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 — запрещено
RewriteRule ^(.*)$ index.php [F,L]
|
|
Это интересно
Используя компьютер и три пустых клавиатуры, не смотря на экран, некий Мишель Сантелия набрал 64 книги (более 3.3 миллионов слов), включая «Одиссею», «Библию» и «Книгу рекордов Гиннеса». Все тексты он набирал на разных языках, включая такие экзотические, как древнееврейский, и от конца к началу. Закончился этот титанический и бесполезный труд 26 июля 2007 года.
|
![Бизнес-уровень [BL]](https://bl.wmtransfer.com/img/bl/309688839848?w=35&h=18&bg=0XDBE2E9){kind=small}
