رفتن به مطلب

کد های امنیتی htaccess.


یک روز خوب
 اشتراک گذاری

ارسال های توصیه شده

در مرحله دوم محافظت از باگ های LFi,sql,xss

 

برای پتچ باگ هایLFi  کد زیر رو به فایل .htaccess اضافه کنید 

<IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} \=(\.\./\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} \=(\.\.//\./?)+ [OR]
RewriteCond %{QUERY_STRING} \=(\.\.\\\.\./?)+ [OR]
RewriteCond %{QUERY_STRING} \=(\.\.\\\\\./?)+ [OR]
RewriteCond %{QUERY_STRING} \/tmp\/sess_ [NC,OR]
RewriteCond %{QUERY_STRING} php:\/\/filter\/read=convert\.base64-(en|de)code\/ [NC,OR]

برای پتچ باگ های xss  کد زیر رو به فایل .htaccess اضافه کنید 

<IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index_error.php [F,L]
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

برای پتچ باگ های sql  کد زیر رو به فایل .htaccess اضافه کنید 

<IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (order).*(by).*(\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{QUERY_STRING} (waitfor|delay|shutdown).*(nowait) [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(ascii\(|bin\(|benchmark\(|cast\(|char\(|charset\(|collation\(|concat\(|concat_ws\(|table_schema) [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(conv\(|convert\(|count\(|database\(|decode\(|diff\(|distinct\(|elt\(}encode\(|encrypt\(|extract\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(field\(|floor\(|format\(|from|hex\(|if\(|in\(|information_schema|insert\(|instr\(|interval\(|lcase\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(left\(|length\(|load_file\(|locate\(|lock\(|log\(|lower\(|lpad\(|ltrim\(|max\(|md5\(|mid\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(mod\(|now\(|null\(|ord\(|password\(|position\(|quote\(|rand\(|repeat\(|replace\(|reverse\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(right\(|rlike\(|row_count\(|rpad\(|rtrim\(|_set\(|schema\(|sha1\(|sha2\(|sleep\(|soundex\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(space\(|strcmp\(|substr\(|substr_index\(|substring\(|sum\(|time\(|trim\(|truncate\(|ucase\() [NC,OR]
RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(unhex\(|upper\(|_user\(|user\(|values\(|varchar\(|version\(|xor\() [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام کد ها رو اضافه کردم بعد انجمن رو که باز کردم internal error داد اول فک کردم بخاطر کد کانفیگه اونو پاک کردم ولی بازم همون جور بود مجبور شدم کلا پاک کنم همرو! راه کارتون چیه؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر

ارور 500 یا همون سرور ارور مربوط به کانفیگ سرورتون میشه این کد هارو به پشتیبانی خودتون بفرسین و بگید که براتون درست کنن

 

کد ها مشکلی ندارن مربوط به کانفیگ سرور است

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بله میشه من IPS رو هم برسی میکنم اگر نکته ای بود برای اون هم کد مخصوصی میذارم

لینک ارسال
به اشتراک گذاری در سایت های دیگر

برای IPS4 هم این کد

<files "init.php">order allow,deny
deny from all
</files>

باید به جای کد زیر استقاده شود

<files "initdata.php">order allow,deny
deny from all
</files>
لینک ارسال
به اشتراک گذاری در سایت های دیگر

محدود کردن ای پی برای پوشه مدیریت

 

برای افزایش ضریب امنیت بهتر است برای پوشه مدیریت محدودیت ای پی قرار داده بشه!

 

محدودیت ای پی بدین منظور هست که تنها خود شما بتونید به پنل دسترسی داشته باشید (فقط ip ادرس شما امکان دسترسی به این پوشه را داشته باشد)

 

برای این کار در فایل .htaccess  کد زیر را قرار دهید

 

 
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from IP_ADDRESS_1
allow from IP_ADDRESS_2
</Limit>

در قسمت های IP_ADDRESS_1 و IP_ADDRESS_2 ای پی های خودتون رو قرار بدین

برای فهمیدن ای پی خود به این سایت مراجعه کنید

https://www.whatismyip.com

لینک ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
  • اضافه کردن...

اطلاعات مهم

ما مجبور شدیم تا از کوکی ها و فناوری های مشابه برای اجرای این وب سایت استفاده کنیم تا بتوانیم تجربه بهتری در زمان استفاده از سایت برای شما ایجاد نماییم. سیاست حریم خصوصی.