25 правил .htaccess, которые должен знать каждый WEB-разработчик
|
21. Защищаем сайт
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS:
#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 — запрещено
RewriteRule ^(.*)$ index.php [F,L]
|
|
Дежурная шуткаКупил программист стиральную машину. Через 2 дня приносит ее обратно!
— Все забирайте этот девайс обратно! Вроде все входы и выходы слива и подачи воды прописал! А эта железка ни хрена не поднимается!
— А вы ее к сети подключили?
— А это еще зачем, чтоб она рецепты стирки из Интернета закачивала?
|
![Бизнес-уровень [BL]](https://bl.wmtransfer.com/img/bl/309688839848?w=35&h=18&bg=0XDBE2E9){kind=small}
