Любой кул-хацкер первым делом считает прочесать ваш сайт на предмет нахождения уязвимостей. Такие попытки нужно строго пресекать еще на этапе попадания на сайт, то есть с помощью файла .htaccess. Для этого я в блоге Ars Longa, Vita Brevis подглядел код, который как раз и банит таких кул-хацкеров.
Код такой:
RewriteEngine On RewriteCond %{QUERY_STRING} [^?]*? [OR] RewriteCond %{QUERY_STRING} (../|..) [OR] RewriteCond %{QUERY_STRING} (///) [OR] RewriteCond %{THE_REQUEST} "^(GET|POST) /?https?:" RewriteRule (.*) $1 [F]
Вот что пишетт Владимир, его создатель:
Первый RewriteCond рассчитан на ботов, которые используют слишком много знаков вопроса, второй — на тех, кто пытается сделать обход файловой системы, третий — на тех, кто перебарщивает со слэшами и четвёртый — на тех, кто пытается найти уязвимый прокси.
Данное решение не является панацеей, но, тем не менее, довольно действенное.
Он так же рекомендует вообще банить по User-Agent все сканеры, которые используют Perl, любимый язык хакеров.
SetEnvIf User-Agent "^libwww-perl" badua Order Allow,Deny Allow from all Deny from env=badua

а куда этот код вставлять?
В файл .htaccess
Спасибо)
Какие есть правила написания .htacess?
Правильно ли будет обрабатываться такой код?
Что означают эти строки?
RewriteCond %{THE_REQUEST} «^(GET|POST) /?https?:» (тут я так понимаю надо менять https на протокол используемый на сайте (http)?)
RewriteRule (.*) $1 [F]
Спасибо