/ Htaccess حرفه ای و امنیتی برای سایت شما
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
نمایش نتایج: از 1 به 8 از 8

موضوع: Htaccess حرفه ای و امنیتی برای سایت شما

  1. #1
    Mohamad آنلاین نیست.
    Mohamad
    کاربر سايت
    53نوشته39مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    81
    پسندیده است
    33 پست
    بلاگ
    0 پست
    میزان امتیاز
    50
    www.xenpro.ir

    Htaccess حرفه ای و امنیتی برای سایت شما

    درود .

    این htaccess از باگ هایی مثل XSS و SQl Injection جلوگیری می کنه .

    و این که از خود فایل Htaccess فرومتون هم محافظت می کنه .

    خدمت شما :

    کد:
    <files ".htaccess"> order allow,deny deny from all </files>
    <FilesMatch "\.(gif|jpg|png|swf|html|css|js|fla)$">     deny from all </FilesMatch>
    
    <FilesMatch "^php5?\.(ini|cgi)$">
    Order Deny,Allow 
    Deny from All 
    Allow from env=REDIRECT_STATUS 
    </FilesMatch>
    
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    
    #proc/self/environ? no way!
    RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR]
    
    <?php
    // LFI Vulnerable Code
    $redirect = $_GET[redirect];
    include($redirect);
    ?>
    
    RewriteEngine On
    
    
    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
    RewriteRule .* - [L,F]
    
    # Prevent use of specified methods in HTTP Request 
    RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] 
    # Block out use of illegal or unsafe characters in the HTTP Request 
    RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR] 
    # Block out use of illegal or unsafe characters in the Referer Variable of the HTTP Request 
    RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Block out use of illegal or unsafe characters in any cookie associated with the HTTP Request 
    RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Block out use of illegal characters in URI or use of malformed URI 
    RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR] 
    # Block out  use of empty User Agent Strings
    # NOTE - disable this rule if your site is integrated with Payment Gateways such as PayPal 
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR] 
    # Block out  use of illegal or unsafe characters in the User Agent variable 
    RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Measures to block out  SQL injection attacks 
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] 
    # Block out  reference to localhost/loopback/127.0.0.1 in the Query String 
    RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR] 
    # Block out  use of illegal or unsafe characters in the Query String variable 
    RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]

    2 نفر از اعضا پست Mohamad را پسندیده اند


    ویرایش توسط AminX : 09-09-2013 در ساعت 01:31 AM

  2. نوين وردپرس تبلیغات شما

  3. #2
    Ahmad آنلاین نیست.
    Ahmad
    کاربر سايت
    1,002نوشته3,642مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    32
    پسندیده است
    2,696 پست
    بلاگ
    0 پست
    میزان امتیاز
    3664
    No Set
    htacess قبلا من و دوستان تو پستشون گذاشتن

    - - - Updated - - -

    htacess قبلا من و دوستان تو پستشون گذاشتن
    Site :coffegraphic.ir
    linkedin:https://www.linkedin.com/in/ahmadbayati
    instagram : instagram.com/4hmadbayati
    . . . Work :Graphic Designer / Art Consultant Logo / Identity / Brand / Print Design / photographer
    Telegram : Telegram.me/AhmadBayati



  4. #3
    AminX آنلاین نیست.
    AminX
    مدير بازنشسته
    4,703نوشته6,570مورد پسند

    تاریخ عضویت
    Mar 2013
    شماره عضویت
    984
    پسندیده است
    2,596 پست
    بلاگ
    2 پست
    میزان امتیاز
    6578
    مسئول 2 ستاره
    www.cssnevis.ir
    کدهای وی بی سئو رو بردارید .
    .....

  5. #4
    TaktArinA آنلاین نیست.
    TaktArinA
    کاربر سايت
    885نوشته192مورد پسند

    تاریخ عضویت
    Jul 2013
    شماره عضویت
    2414
    پسندیده است
    1,123 پست
    بلاگ
    پست
    میزان امتیاز
    202
    www.forum.mihanvij.ir
    من نتونستم از
    htacess که احمد آقا قرار داده بودند استفاده کنم. این هم همون ویژگی هارو داره؟ از حمله داس هم جلوگیره میکنه؟
    برا استفاده تایید میشه اساتید؟

  6. #5
    AminX آنلاین نیست.
    AminX
    مدير بازنشسته
    4,703نوشته6,570مورد پسند

    تاریخ عضویت
    Mar 2013
    شماره عضویت
    984
    پسندیده است
    2,596 پست
    بلاگ
    2 پست
    میزان امتیاز
    6578
    مسئول 2 ستاره
    www.cssnevis.ir
    درود ،

    اگر کدها وی بی سئو رو توی .htaccess گذاشتید ، اونا رو پاک کنید .

    کاربر زیر پست AminX را پسندیده است:


    .....

  7. #6
    TaktArinA آنلاین نیست.
    TaktArinA
    کاربر سايت
    885نوشته192مورد پسند

    تاریخ عضویت
    Jul 2013
    شماره عضویت
    2414
    پسندیده است
    1,123 پست
    بلاگ
    پست
    میزان امتیاز
    202
    www.forum.mihanvij.ir
    ببخشید ولی من نمیدونم کدهای وی بی سئو کدومها هستن. مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  8. #7
    AminX آنلاین نیست.
    AminX
    مدير بازنشسته
    4,703نوشته6,570مورد پسند

    تاریخ عضویت
    Mar 2013
    شماره عضویت
    984
    پسندیده است
    2,596 پست
    بلاگ
    2 پست
    میزان امتیاز
    6578
    مسئول 2 ستاره
    www.cssnevis.ir
    پست اول ویرایش شد./

    کاربر زیر پست AminX را پسندیده است:


    .....

  9. #8
    Ahmad آنلاین نیست.
    Ahmad
    کاربر سايت
    1,002نوشته3,642مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    32
    پسندیده است
    2,696 پست
    بلاگ
    0 پست
    میزان امتیاز
    3664
    No Set
    این htacess به صورت اولیه جلوگیری از استفاده از توابع غیر قانونی و یا نا امن در درخواست http میگنه

    همین

    کاربر زیر پست Ahmad را پسندیده است:


    Site :coffegraphic.ir
    linkedin:https://www.linkedin.com/in/ahmadbayati
    instagram : instagram.com/4hmadbayati
    . . . Work :Graphic Designer / Art Consultant Logo / Identity / Brand / Print Design / photographer
    Telegram : Telegram.me/AhmadBayati



اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. نبودن فایل .htaccess در روت فروم
    توسط mani در انجمن رسیدگی به مشکلات انجمن شما ( پرسش و پاسخ )
    پاسخ: 4
    آخرين نوشته: 11-29-2013, 08:17 PM
  2. آموزش بهینه کردن فایل htaccess. در ویبولتین 5
    توسط Danial در انجمن آموزش های ویبولتین
    پاسخ: 0
    آخرين نوشته: 08-26-2013, 03:34 PM
  3. مشکل htaccess برای ساب دامین ها
    توسط sajad در انجمن رسیدگی به مشکلات انجمن شما ( پرسش و پاسخ )
    پاسخ: 7
    آخرين نوشته: 12-22-2012, 01:26 PM

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی