vprašanja debate oglasi
spletni posel
spletni posel crm dhl affiliate programi instagram mailchimp adwords
več ...
spletne strani
spletne strani cms html pdf less sass magento
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Htaccess

4 naročniki

Dodajte teh par vrstic v vaš .htaccess za zaščito vaše strani:

RewriteEngine on
RewriteCond %{QUERYSTRING} mosConfig[a-zA-Z]{1,21}(=|%3D) [OR]
RewriteCond %{QUERYSTRING} base64encode.(.) [OR]
RewriteCond %{QUERYSTRING} (<|%3C).script.(>|%3E) [NC,OR]
RewriteRule ^(.)$ index.php [F,L]
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule . [F]

2673
programiranje php .htaccess

12 odgovorov

Bos mogoce razlozil, cemu je vse to namenjeno?

Bos mogoce razlozil, cemu je vse to namenjeno?

Ni treba, vstaviš pa je. ;)

frisby, jaz ze vem kaj te zadeve pocnejo, ne bi pa priporocal nekomu, ki ne ve, copy/pastat kar vsega, kar najde na netu :)

vsaj ena vrstica tega, kar nam je svetoval uporabiti, je za vecino nas povsem odvec, namenjena je namrec zasciti Joomle in Mamba...

frisby, jaz ze vem kaj te zadeve pocnejo, ne bi pa priporocal nekomu, ki ne ve, copy/pastat kar vsega, kar najde na netu :)

vsaj ena vrstica tega, kar nam je svetoval uporabiti, je za vecino nas povsem odvec, namenjena je namrec zasciti Joomle in Mamba...

Deloma drži, deloma ne. Namenjeno ni samo zaščiti joomle, ampak najbolj pogostim exploitom. Joomla je bila pač izpostavljena tem napadom, ker je imela "hole" v scripti.

RewriteCond %{QUERYSTRING} base64encode.(.) [OR] - blokira skripte, ki bi poizkušale kodirati škodljive skritpe preko URLja

RewriteCond %{QUERY_STRING} (<|%3C).script.(>|%3E) [NC,OR] - prepreči pogon skripte v URL naslovu, ki vsebuje <script>

Huh? In kako meni skodi, ce mi nekdo skusa dolocit vrednost $mosConfig? Ena vrstica je, kot sem ze dejal, za vecino od nas, torej tiste, ki ne uporabljamo niti Joomle niti Mamba, povsem nepotrebna...

Huh? In kako meni skodi, ce mi nekdo skusa dolocit vrednost $mosConfig? Ena vrstica je, kot sem ze dejal, za vecino od nas, torej tiste, ki ne uporabljamo niti Joomle niti Mamba, povsem nepotrebna...

Moja napaka. Nisem vedel, kaj misliš s tem. Zdaj vidim, imaš prav. Prava vrstica je:

RewriteCond %{QUERY_STRING} GLOBALS(=¦[¦\%[0-9A-Z]{0,2}) [OR]

RewriteEngine on
RewriteCond %{QUERYSTRING} GLOBALS(=¦[¦\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERYSTRING} base64encode.(.) [OR]
RewriteCond %{QUERYSTRING} (<|%3C).script.(>|%3E) [NC,OR]
RewriteRule ^(.)$ index.php [F,L]
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule . [F]

Takole je popolnoma pravilno.

ja, se boljsa resitev za to je pa naslednja vsrtica v php.ini:

register_globals off

ki je tako ali tako v novejsih verzijah PHPja tako nastavljena po defaultu. nic pa ne skodi, ce se sploh izogibas globalnim spremenljivkam...

t-2.stamcar.com

kako bi naredil da bi na / men neko vsebino na /index.php pa drugo ? Gre za phpBB3 pa bi dodal prvo stran ...

ali samo v index.php poberem celi URL, pa tam if / potem to else ... ? Tole imam v mislih ... $SERVER["REQUESTURI"]