این ارسال پرطرفدار است. یک روز خوب 163 ارسال شده در 23 تیر، ۱۳۹۴ این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 23 تیر، ۱۳۹۴ بنام خدا قصد دارم در این تاپیک کد های مربوط به امنیت وب سایتتون رو که در فایل htaccess. قرار داده میشن رو براتون معرفی کنم امید وارم خوشتون بیاد و مفید واقع بشه هر گونه کپی برداری بدون ذکر منبع پیگرد دارد منبع : ای پی بی فارسی به کمک هکران ناشناس 6 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
این ارسال پرطرفدار است. یک روز خوب 163 ارسال شده در 23 تیر، ۱۳۹۴ سازنده این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 23 تیر، ۱۳۹۴ کد اول برای محافظت از خود فایل .htaccess هست که باید در داخل فایل .htaccess بزارید <files ".htaccess">order allow,deny deny from all </files> محافظت از فایل کافیگ IPB <files "conf_global.php">order allow,deny deny from all </files> محافظت از فایل initdata <files "initdata.php">order allow,deny deny from all </files> 6 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
یک روز خوب 163 ارسال شده در 23 تیر، ۱۳۹۴ سازنده اشتراک گذاری ارسال شده در 23 تیر، ۱۳۹۴ در مرحله دوم محافظت از باگ های LFi,sql,xss برای پتچ باگ هایLFi کد زیر رو به فایل .htaccess اضافه کنید <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} \=(\.\./\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.//\./?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.\\\.\./?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.\\\\\./?)+ [OR] RewriteCond %{QUERY_STRING} \/tmp\/sess_ [NC,OR] RewriteCond %{QUERY_STRING} php:\/\/filter\/read=convert\.base64-(en|de)code\/ [NC,OR] برای پتچ باگ های xss کد زیر رو به فایل .htaccess اضافه کنید <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index_error.php [F,L] RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] برای پتچ باگ های sql کد زیر رو به فایل .htaccess اضافه کنید <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} (order).*(by).*(\%[0-9A-Z]{0,2}) [NC,OR] RewriteCond %{QUERY_STRING} (waitfor|delay|shutdown).*(nowait) [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(ascii\(|bin\(|benchmark\(|cast\(|char\(|charset\(|collation\(|concat\(|concat_ws\(|table_schema) [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(conv\(|convert\(|count\(|database\(|decode\(|diff\(|distinct\(|elt\(}encode\(|encrypt\(|extract\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(field\(|floor\(|format\(|from|hex\(|if\(|in\(|information_schema|insert\(|instr\(|interval\(|lcase\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(left\(|length\(|load_file\(|locate\(|lock\(|log\(|lower\(|lpad\(|ltrim\(|max\(|md5\(|mid\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(mod\(|now\(|null\(|ord\(|password\(|position\(|quote\(|rand\(|repeat\(|replace\(|reverse\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(right\(|rlike\(|row_count\(|rpad\(|rtrim\(|_set\(|schema\(|sha1\(|sha2\(|sleep\(|soundex\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(space\(|strcmp\(|substr\(|substr_index\(|substring\(|sum\(|time\(|trim\(|truncate\(|ucase\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(unhex\(|upper\(|_user\(|user\(|values\(|varchar\(|version\(|xor\() [NC,OR] RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] 3 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
این ارسال پرطرفدار است. یک روز خوب 163 ارسال شده در 23 تیر، ۱۳۹۴ سازنده این ارسال پرطرفدار است. اشتراک گذاری ارسال شده در 23 تیر، ۱۳۹۴ این کد ها را به فایل .htaccess اضافه کنید تا جلو گیری کند از اجرای شل های مشخص شده... <IfModule mod_rewrite.c>RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|b37|alfa|c100|x666|webadmin.*|phpget.*|phpwriter.*|fileditor.*|locus7.*|storm7.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR] RewriteCond %{REQUEST_METHOD} (GET|POST) [NC] RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/(.*)/(.*)$ [OR] RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR] RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR] RewriteCond %{QUERY_STRING} ^nts_[a-z0-9_]{0,10}=.*$ [OR] RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR] RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|chbd|trojan|backc|massbrowsersploit|exploits|grablogins|upload.*)|((chmod|f)&f=.*))$ [OR] RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR] RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$ برای جلوگیری از لیست شدن دایرکتوری ها IndexIgnore *<IfModule mod_rewrite.c> ویا کد زیر Options -Indexes این کد هم برای جلوگیری از اجرای فایل های pl & py & cgi شدیدا پیشنهاد میشود <IfModule mod_rewrite.c>RemoveHandler cgi-script .pl .py .cgi AddType text/plain .pl .py .cgi جلو گیری از اسکن کردن سایت توسط اسکنر ها RewriteEngine On <IfModule mod_rewrite.c> RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] RewriteCond %{HTTP_USER_AGENT} SF [OR] RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] RewriteCond %{HTTP:Acunetix-Product} ^WVS RewriteRule ^.* http://127.0.0.1/ [R=301,L] </IfModule> جلو گیری از دیداس البته تا حدودی # drop Range header when more than ۵ ranges. # CVE-2011-3192 SetEnvIf Range (,.*?){۵,} bad-range=1 RequestHeader unset Range env=bad-range # optional logging. #CustomLog insert-path-and-name-of-log common env=bad-range پیچیده کردن حملات و جلوگیری از بیشتر حملات CSRF Header set X-Frame-Options DENY جلو گیری از اجزای جاوا اسکریپت Header set X-Content-Security-Policy "allow 'self';" 7 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
converttoipb 0 ارسال شده در 28 تیر، ۱۳۹۴ اشتراک گذاری ارسال شده در 28 تیر، ۱۳۹۴ سلام کد ها رو اضافه کردم بعد انجمن رو که باز کردم internal error داد اول فک کردم بخاطر کد کانفیگه اونو پاک کردم ولی بازم همون جور بود مجبور شدم کلا پاک کنم همرو! راه کارتون چیه؟ نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
یک روز خوب 163 ارسال شده در 28 تیر، ۱۳۹۴ سازنده اشتراک گذاری ارسال شده در 28 تیر، ۱۳۹۴ ارور 500 یا همون سرور ارور مربوط به کانفیگ سرورتون میشه این کد هارو به پشتیبانی خودتون بفرسین و بگید که براتون درست کنن کد ها مشکلی ندارن مربوط به کانفیگ سرور است 2 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
mohammad.983 18 ارسال شده در 28 تیر، ۱۳۹۴ اشتراک گذاری ارسال شده در 28 تیر، ۱۳۹۴ ببخشید تمام این کد ها رو میشه برای IPS4 هم استفاده کرد؟ نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
یک روز خوب 163 ارسال شده در 28 تیر، ۱۳۹۴ سازنده اشتراک گذاری ارسال شده در 28 تیر، ۱۳۹۴ بله میشه من IPS رو هم برسی میکنم اگر نکته ای بود برای اون هم کد مخصوصی میذارم 2 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
یک روز خوب 163 ارسال شده در 29 تیر، ۱۳۹۴ سازنده اشتراک گذاری ارسال شده در 29 تیر، ۱۳۹۴ برای IPS4 هم این کد <files "init.php">order allow,deny deny from all </files> باید به جای کد زیر استقاده شود <files "initdata.php">order allow,deny deny from all </files> 4 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
یک روز خوب 163 ارسال شده در 30 تیر، ۱۳۹۴ سازنده اشتراک گذاری ارسال شده در 30 تیر، ۱۳۹۴ محدود کردن ای پی برای پوشه مدیریت برای افزایش ضریب امنیت بهتر است برای پوشه مدیریت محدودیت ای پی قرار داده بشه! محدودیت ای پی بدین منظور هست که تنها خود شما بتونید به پنل دسترسی داشته باشید (فقط ip ادرس شما امکان دسترسی به این پوشه را داشته باشد) برای این کار در فایل .htaccess کد زیر را قرار دهید # Limit logins and admin by IP <Limit GET POST PUT> order deny,allow deny from all allow from IP_ADDRESS_1 allow from IP_ADDRESS_2 </Limit> در قسمت های IP_ADDRESS_1 و IP_ADDRESS_2 ای پی های خودتون رو قرار بدین برای فهمیدن ای پی خود به این سایت مراجعه کنید https://www.whatismyip.com 4 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.