برا تو
برا تو

امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
بالا بردن امنیت سایت توسط htaccess

بالا بردن امنیت سایت توسط .htaccess
#1
تعدادی .htaccess که خیلی به امنیت سایت کمک میکنه

برای جلوگیری از اجرای (.pl .cgi .php .py ) (خودتون به صورت دستی میتونید فرمتهای دیگه هم اضافه کنید ، مثل php4 , php5 و…)
RemoveHandler cgi-****** .pl .cgi .php .py
AddType text/plain .pl .cgi .php .py


——————————————————————————————————————

Anti Dos :
# drop Range header when more than ۵ ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){۵,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range
——————————————————————————————————————-
پیچیده کردن CSRF :
Header set X-Frame-Options DENY
——————————————————————————————————————-
انتقال سایر فایل های index به صفحه اصلی: با این Htaccess میتوانید صفحه Index پیش فرض سایت رو تغییر بدید و سایر فایل ها را به صفحه اصلی خود redirect کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلیتون منتقل می شود :
RedirectMatch ۳۰۱ /index.html
برای مشاهده لینک باید عضو شوید یا وارد شوید

———————————————————————————————————————
کد برای جلوگیری از عمل کردن دستورات اینجکت (میتونید خودتون ادیتش کنید) (SQL,XSS)
RewriteEngine On
RewriteCond %{QUERY_STRING} (java******:|java******%3A|%3B||"|%22|char|%2F..|..%2F|/..|../|%00|etc|passwd|configuration.php|union|select|insert|drop|update|benchmark|schema|unhex|0x) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C) [NC]
RewriteRule .* - [F]RewriteCond %{QUERY_STRING} (>|%3E) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C).*******.*(>|%3E) [NC]
RewriteRule .* - [F]
———————————————————————————————————————
جلوگیری از xss:
Header set X-XSS-Protection "۱; mode=block"
——————————————————————————————————————-
جلوگیری از اجرای جاوا اسکریپت:
Header set X-Content-Security-Policy "allow 'self';"
——————————————————————————————————————–
htaccess برای جلوگیری از اسکن شدن سایت
با این کد از اسکن شدن سایت خود توسط نفوذگر و شناسایی اسیب پذیریها ی سایت جلوگیری میکنید

RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.*
برای مشاهده لینک باید عضو شوید یا وارد شوید
[R=301,L]
</IfModule>
نظر و اعتبار فراموش نشه موفق باشید Cool
برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان