yra du apsaugos kodai kurios reikia mesti i pagrindini direktorija su .htaccess
1
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].SELECT.[0-9,a-z,A-Z]
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].FROM.[0-9,a-z,A-Z]
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].WHERE.[0-9,a-z,A-Z]
<Files .htaccess>
order allow,deny
deny from all
</Files>
<Files .php>
order allow,deny
deny from all
</Files>
<Files .js>
order allow,deny
deny from all
</Files>
<Files .css>
order allow,deny
deny from all
</Files>
2 .htaccess
########## Skripto pradžia
#
# Blokuoja bet kokius mosConfig įrašus URL laukelyje
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Blokuoja betkokius base64_encode įrašus URL laukelyje
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Blokuoja betkokius <script> tagus URL laukelyje
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Blokuoja betkokius PHP GLOBALS įrašus URL laukelyje
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Blokuoja bet kokius _REQUEST įrašus URL laukelyje
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Siunčia visus blokuotus į 403 Forbidden error puslapį !
RewriteRule ^(.*)$ index.php [F,L]
#
########## Pabaiga
ar galima juos abu sujungti?deti viena,po to kita i ta pati .htacesa?
galima taip?
########## Skripto pradžia
#
# Blokuoja bet kokius mosConfig įrašus URL laukelyje
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Blokuoja betkokius base64_encode įrašus URL laukelyje
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Blokuoja betkokius <script> tagus URL laukelyje
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Blokuoja betkokius PHP GLOBALS įrašus URL laukelyje
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Blokuoja bet kokius _REQUEST įrašus URL laukelyje
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Siunčia visus blokuotus į 403 Forbidden error puslapį !
RewriteRule ^(.*)$ index.php [F,L]
#
########## Pabaiga
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].SELECT.[0-9,a-z,A-Z]
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].FROM.[0-9,a-z,A-Z]
RewriteCond %{QUERY_STRING} [0-9,a-z,A-Z].WHERE.[0-9,a-z,A-Z]
<Files .htaccess>
order allow,deny
deny from all
</Files>
<Files .php>
order allow,deny
deny from all
</Files>
<Files .js>
order allow,deny
deny from all
</Files>
<Files .css>
order allow,deny
deny from all
</Files>
|