Любой кул-хацкер первым делом считает прочесать ваш сайт на предмет нахождения уязвимостей. Такие попытки нужно строго пресекать еще на этапе попадания на сайт, то есть с помощью файла .htaccess. Для этого я в блоге Ars Longa, Vita Brevis подглядел код, который как раз и банит таких кул-хацкеров.
Код такой:
RewriteEngine On
RewriteCond %{QUERY_STRING} [^?]*? [OR]
RewriteCond %{QUERY_STRING} (../|..) [OR]
RewriteCond %{QUERY_STRING} (///) [OR]
RewriteCond %{THE_REQUEST} "^(GET|POST) /?https?:"
RewriteRule (.*) $1 [F]
Вот что пишетт Владимир, его создатель:
Первый RewriteCond рассчитан на ботов, которые используют слишком много знаков вопроса, второй — на тех, кто пытается сделать обход файловой системы, третий — на тех, кто перебарщивает со слэшами и четвёртый — на тех, кто пытается найти уязвимый прокси.
Данное решение не является панацеей, но, тем не менее, довольно действенное.
Он так же рекомендует вообще банить по User-Agent все сканеры, которые используют Perl, любимый язык хакеров.
SetEnvIf User-Agent "^libwww-perl" badua Order Allow,Deny Allow from all Deny from env=badua
а куда этот код вставлять?
В файл .htaccess
Спасибо)
Какие есть правила написания .htacess?
Правильно ли будет обрабатываться такой код?
# BEGIN WordPress <IfModule mod_rewrite.c> #Ваш код RewriteEngine On RewriteCond %{QUERY_STRING} [^?]*? [OR] RewriteCond %{QUERY_STRING} (../|..\) [OR] RewriteCond %{QUERY_STRING} (///) [OR] RewriteCond %{THE_REQUEST} "^(GET|POST) /?https?:" RewriteRule (.*) $1 [F] #А это старый код RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPressЧто означают эти строки?
RewriteCond %{THE_REQUEST} «^(GET|POST) /?https?:» (тут я так понимаю надо менять https на протокол используемый на сайте (http)?)
RewriteRule (.*) $1 [F]
Спасибо