iran.1440

خواص این کد برای امنیت جوملا

6 پست در این موضوع

با سلام می خواستم بدانم این کد چه خواصی دارد:

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

با تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود

اکسپلویت ها کد های مخربی هستند که بر پایه زبان پرل یا پیتون نوشته میشند و ابتدا بر اساس باگ پیدا شده در یک cms یا os میان واسه اون باگ راه کاربردی برای نفوذ میسازند

در واقع اکسپلویت مثل پلی هست که باعث میشه هکر به سایت دستسی پیدا کنه و از طریق نوارد آدرس تغییرات رو اعمال کنه مثلا دیتبیس رو بزنه و یک یوزر ادمین بسازه و یا ...

داخل این کد از ایجاد تغییر تنظیمات فایل پیکر بندی جلوگیری میشنه

از اجرای اسکریپت ها داخل مرور گر که حاوی تگ های خاصی هستند جلو گیری میکنه

از اجرای اسکریپت هایی که قصد تغییر مقادیر php رو داخل مرورگر دارند جلوگیری میکنه

از کد هایی که قصد تغییر در متد های درخواست مثل postو ... داخل مرور گر رو دارند جلوگیری میکنه

و.....

Share this post


Link to post
Share on other sites

درود

خیر

چون از اجرای این کد ها از داخل مرورگر از سمت کاربر و بیننده جلوگیری میکنه نه از سمت سرور

و سرویس از سرور ارائه میشه و هدف هکر هم اینه که دستورات سرور رو از داخل مرور گر اجرا کنه

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

درسته، اما خیلی از اسکریپت ها هستن که کلاینت ساید هستن ، یعنی کاملا روی سیستم کاربر لود میشن بعد تو مرورگر بار گذاری میشن. خب قطعا اینا مختل میشن؟

Share this post


Link to post
Share on other sites

خوب داخل این کد اگه دقت کنی اونا رو بلوک نکرده

در واقع این کد ها از هر گونه ایجاد تغییر چلوگیری میکنه نه مثلا اسکریپت یک اسلاید شو یا..... چرا که اسکریپت های نصب شده هستند و فقط داخل سایت بارگزاری میشند

ولی اینجا ما منظورمون کد هایی هستند که تحت مرور گر اجرا و قصد تغییر یا ایجاد یک اسکریپت و دارند

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری