تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 14

مقاله: Htaccess حرفه ای و امنیتی برای سایت شما

    1. Htaccess حرفه ای و امنیتی برای سایت شما »

      Htaccess حرفه ای و امنیتی برای سایت شما

      نگارش: , by (کاربر سایت)
      2013/08/30 05:32 PM
      امتیاز: 

      دوستان اینی که قرار می دم امنیتی هستش و از سایتتون در مقابل خیلی باگ ها مثل xss و sql injection و ... جلوگیری می کنه و شدیدا توصیه می شه .

      امیدوارم که به کارتون بیاد .

      موفق باشید .

      کد:
      # Comment the following line (add '#' at the beginning)
      # to disable mod_rewrite functions.
      # Please note: you still need to disable the hack in
      # the vbseo control panel to stop url rewrites.
      RewriteEngine On
      
      # Some servers require the Rewritebase directive to be
      # enabled (remove '#' at the beginning to activate)
      # Please note: when enabled, you must include the path
      # to your root vB folder (i.e. RewriteBase /forums/)
      #RewriteBase /
      
      #RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com
      #RewriteRule (.*) http://www.yourdomain.com/forums/$1 [L,R=301]
      
      RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
      
      RewriteCond %{REQUEST_URI} !(admincp/|modcp/|cron|vbseo_sitemap|api\.php)
      RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]
      
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteCond %{REQUEST_FILENAME} !/(admincp|modcp|clientscript|cpstyles|images)/
      RewriteRule ^(.+)$ vbseo.php [L,QSA]
      RewriteEngine On
      RewriteRule ^((urllist|sitemap).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
      
      <files ".htaccess"> order allow,deny deny from all </files>
      <FilesMatch "\.(gif|jpg|png|swf|html|css|js|fla)$">     deny from all </FilesMatch>
      
      <FilesMatch "^php5?\.(ini|cgi)$">
      Order Deny,Allow 
      Deny from All 
      Allow from env=REDIRECT_STATUS 
      </FilesMatch>
      
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      
      #proc/self/environ? no way!
      RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR]
      
      <?php
      // LFI Vulnerable Code
      $redirect = $_GET[redirect];
      include($redirect);
      ?>
      
      RewriteEngine On
      
      
      RewriteCond %{QUERY_STRING} act= [OR]
      RewriteCond %{QUERY_STRING} sw= [OR]
      RewriteCond %{QUERY_STRING} act [OR]
      RewriteCond %{QUERY_STRING} sw [OR]
      RewriteCond %{QUERY_STRING} 0x3a [OR]
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,F]
      
      # Prevent use of specified methods in HTTP Request 
      RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] 
      # Block out use of illegal or unsafe characters in the HTTP Request 
      RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR] 
      # Block out use of illegal or unsafe characters in the Referer Variable of the HTTP Request 
      RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
      # Block out use of illegal or unsafe characters in any cookie associated with the HTTP Request 
      RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
      # Block out use of illegal characters in URI or use of malformed URI 
      RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR] 
      # Block out  use of empty User Agent Strings
      # NOTE - disable this rule if your site is integrated with Payment Gateways such as PayPal 
      RewriteCond %{HTTP_USER_AGENT} ^$ [OR] 
      # Block out  use of illegal or unsafe characters in the User Agent variable 
      RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
      # Measures to block out  SQL injection attacks 
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] 
      # Block out  reference to localhost/loopback/127.0.0.1 in the Query String 
      RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR] 
      # Block out  use of illegal or unsafe characters in the Query String variable 
      RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
  1. Top | #2
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    220
    میزان امتیاز
    28

    پیش فرض

    یکم توضیح بدید !! در کجا قرار بدیم اینارو ؟!

    2 تشکر توسط:


  2. Top | #3


    ورژن ویبولتین
    All Versions
    نوشته ها
    1,307
    میزان امتیاز
    156

    پیش فرض

    نقل قول نوشته اصلی توسط M.alikhani نمایش پست ها
    یکم توضیح بدید !! در کجا قرار بدیم اینارو ؟!
    شما هاستتون Cpanell هستش ؟!

    شما می رید توی ریشه ی فرومتون ...

    مثلا اگه رو صفحه ی اصلی باشه یک فایل هست به اسم : .htaccess

    و اگر نبود یعنی مخفیه ...

    موقعی که روی File manager کلیک می کنید تا وارد قسمت فایل هاتون بشید یک گزینه است به اسم show Hidden Files

    وارد روت فرومتون ( همون قسمتی که فایل های فروم توش ریخته شده ) می شید و فایل .htaccess تون رو ویرایش می کنید .

    این ها رو جایگزین می کنید و ذخیره می کنید .

    اگر هم چنین فایلی نبود یک فایل به اسم .htaccess بسازید و این ها رو توش قرا بدید و ذخیره کنید !!

    موفق باشید .

    3 تشکر توسط:


  3. Top | #4
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    220
    میزان امتیاز
    28

    پیش فرض

    تو اون کد بالا دیدم نوشته بودید yoursite.com و .... باید آدرس سایت خودم رو بدم؟؟

    2 تشکر توسط:


  4. Top | #5


    ورژن ویبولتین
    All Versions
    نوشته ها
    1,307
    میزان امتیاز
    156

    پیش فرض

    نقل قول نوشته اصلی توسط M.alikhani نمایش پست ها
    تو اون کد بالا دیدم نوشته بودید yoursite.com و .... باید آدرس سایت خودم رو بدم؟؟
    خیر .

    کد رو به همین صورتی که قرار دادم قرار بدید .

    کاربر مقابل از Moh4m4d بابت این پست مفید تشکر کرده است:


  5. Top | #6
    کاربر سایت

    ورژن ویبولتین
    5
    نوشته ها
    1,305
    میزان امتیاز
    139

    پیش فرض

    الان از کجا بدونیم این واقعا امنیتی هستش؟ شاید شما خودتون یه کدی قرار دادین که خطرناک بشه؟

    میشه یکی هم برای وردپرس معرفی کنید؟

    کاربر مقابل از imaniy بابت این پست مفید تشکر کرده است:


  6. Top | #7
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    220
    میزان امتیاز
    28

    پیش فرض

    ممنون از راهنمایی !!

    2 تشکر توسط:


  7. Top | #8


    ورژن ویبولتین
    All Versions
    نوشته ها
    1,307
    میزان امتیاز
    156

    پیش فرض

    نقل قول نوشته اصلی توسط imaniy نمایش پست ها
    الان از کجا بدونیم این واقعا امنیتی هستش؟ شاید شما خودتون یه کدی قرار دادین که خطرناک بشه؟

    میشه یکی هم برای وردپرس معرفی کنید؟
    خیلی متشکرم ...

    اجباری برای استفاده نیست .

    کد ها باگ XSS و Sql Injection رو اکی می کنن .

    + این کد ها همه تست شده ان و توسط سایت های امنیتی هم استفاده می شه یک سری هاشون .

    برای وردپرس هم می تونید استفاده کنید .

    این رو آخر htaccess وردپرستون بزارید :

    کد:
    <files ".htaccess"> order allow,deny deny from all </files>
    <FilesMatch "\.(gif|jpg|png|swf|html|css|js|fla)$">     deny from all </FilesMatch>
    
    <FilesMatch "^php5?\.(ini|cgi)$">
    Order Deny,Allow 
    Deny from All 
    Allow from env=REDIRECT_STATUS 
    </FilesMatch>
    
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    
    #proc/self/environ? no way!
    RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR]
    
    <?php
    // LFI Vulnerable Code
    $redirect = $_GET[redirect];
    include($redirect);
    ?>
    
    RewriteEngine On
    
    
    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
    RewriteRule .* - [L,F]
    
    # Prevent use of specified methods in HTTP Request 
    RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] 
    # Block out use of illegal or unsafe characters in the HTTP Request 
    RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR] 
    # Block out use of illegal or unsafe characters in the Referer Variable of the HTTP Request 
    RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Block out use of illegal or unsafe characters in any cookie associated with the HTTP Request 
    RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Block out use of illegal characters in URI or use of malformed URI 
    RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR] 
    # Block out  use of empty User Agent Strings
    # NOTE - disable this rule if your site is integrated with Payment Gateways such as PayPal 
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR] 
    # Block out  use of illegal or unsafe characters in the User Agent variable 
    RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR] 
    # Measures to block out  SQL injection attacks 
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] 
    # Block out  reference to localhost/loopback/127.0.0.1 in the Query String 
    RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR] 
    # Block out  use of illegal or unsafe characters in the Query String variable 
    RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]

    2 تشکر توسط:


  8. Top | #9
    کاربر سایت

    ورژن ویبولتین
    vbulletin5
    نوشته ها
    175
    میزان امتیاز
    21

    پیش فرض

    نقل قول نوشته اصلی توسط Moh4m4d نمایش پست ها
    شما هاستتون Cpanell هستش ؟!

    شما می رید توی ریشه ی فرومتون ...

    مثلا اگه رو صفحه ی اصلی باشه یک فایل هست به اسم : .htaccess

    و اگر نبود یعنی مخفیه ...

    موقعی که روی File manager کلیک می کنید تا وارد قسمت فایل هاتون بشید یک گزینه است به اسم show Hidden Files

    وارد روت فرومتون ( همون قسمتی که فایل های فروم توش ریخته شده ) می شید و فایل .htaccess تون رو ویرایش می کنید .

    این ها رو جایگزین می کنید و ذخیره می کنید .

    اگر هم چنین فایلی نبود یک فایل به اسم .htaccess بسازید و این ها رو توش قرا بدید و ذخیره کنید !!

    موفق باشید .

    داداش اگه مخفی بود چی کار کنیم این پوشه htaccess

    2 تشکر توسط:


  9. Top | #10

    پیش فرض

    by Moh4m4d منبع رو بزار 2 sky2offline این مهم نیست مهم سرور هست اگر شل داشته باشه کسی راحت میتونه هک کنه عزیز

    کاربر مقابل از [email protected] بابت این پست مفید تشکر کرده است:


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. اموزش اضافه کردن www و حذف index از ادرس وب سایت خود به وسیله ی htaccess.
    توسط tsonade در انجمن مقالات و راهکار های بهبود سئو
    پاسخ: 19
    آخرين نوشته: 2015/03/02, 12:31 PM
  2. اموزش بهینه کردن سایت شما توسط htaccess
    توسط Hi-Tech در انجمن هک و آموزش های مخصوص
    پاسخ: 3
    آخرين نوشته: 2014/05/12, 09:47 PM
  3. کاهش سرعت سایت بعد از یک تغییر کوچک در htaccess
    توسط RockstarGames در انجمن پرسش و پاسخ
    پاسخ: 0
    آخرين نوشته: 2013/03/09, 03:36 PM
  4. چرا سایت من خالیه ؟ Htaccess
    توسط M.R.S.C.O در انجمن پرسش و پاسخ
    پاسخ: 6
    آخرين نوشته: 2012/07/18, 05:30 PM
  5. پاسخ: 0
    آخرين نوشته: 2011/10/01, 09:57 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •