0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1096 Просмотров
*

Elimelech

  • Захожу иногда
  • 201
  • 2 / 0
Нашел вот такой сопосб защиті от RFI атак:
В фал прописываем вот такое:
Код
########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.


RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+
RewriteRule .* http://gggooooooglleee.com/ [R,L]

########## End - Custom redirects

Правильно ли написана инструкция, будет ли работать?
Спасибо за ответ!
*

voland

  • Легенда
  • 10065
  • 553 / 107
  • Эта строка съедает место на вашем мониторе
*

Elimelech

  • Захожу иногда
  • 201
  • 2 / 0
*

ProtectYourSite

  • Завсегдатай
  • 1736
  • 97 / 4
  • Безопасность вебсайтов
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
*

Elimelech

  • Захожу иногда
  • 201
  • 2 / 0
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
ну а читаю наоборот, что rfi- атаки очень распространенные. :(

да в том то и дело, что у меня сайт уже никак не обновляется и расширения тоже. Уж очень древний.

А как вы считаете для дополнительной защиты может довавить ещё вот эти рекомендации? - http://dailyblackwork.blogspot.com/2013/07/secure-your-site-with-htaccess.html
« Последнее редактирование: 23.11.2017, 16:53:45 от Elimelech »
*

wishlight

  • Живу я здесь
  • 4270
  • 257 / 1
  • 300 руб очень быстрый хостинг в ЕС
сайт уже никак не обновляется и расширения тоже. Уж очень древний

А следует. Прогресс на месте не стоит.
*

Elimelech

  • Захожу иногда
  • 201
  • 2 / 0
А следует. Прогресс на месте не стоит.

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.  Это выходит сайт по новому делать с более 17000 страничек. :)))
*

ProtectYourSite

  • Завсегдатай
  • 1736
  • 97 / 4
  • Безопасность вебсайтов
Патчи безопасности поставили?
Можно добавить в htaccess те строки, безопасность немного повысится.
*

SeBun

  • Живу я здесь
  • 3635
  • 231 / 4
  • @SeBun48
прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.

Вот мне интересно, если у вас старый древний сарай с соломенной крышей, есть ли смысл вставлять в оконные проемы решетки и бронированные стекла с целью защититься от проникновения?

Вы сейчас на этот вопрос сами и ответили - расширения, установленные на сайт, не поддерживаются, сайт старый и не факт, что там уже не шарятся левые скрипты. Думаю, со мной согласятся коллеги, но я не вижу необходимости мудрить с .htaccess в вашем случае. Ибо вы можете закрыть одну возможную уязвимость, а десять других останется.

Касательно обновления - все обновляется, в том числе 1.5 на 3.8, было бы желание (и деньги, если не сможете самостоятельно).
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скачать файл с сайта для авторизованных пользователей

Автор DeathGun

Ответов: 3
Просмотров: 764
Последний ответ 28.11.2016, 09:25:57
от DeathGun
htaccess циклическая переадресация

Автор webrapinfo

Ответов: 1
Просмотров: 1256
Последний ответ 09.08.2015, 11:39:02
от webrapinfo
htaccess редирект 301 своеобразный

Автор mister_boy

Ответов: 3
Просмотров: 596
Последний ответ 04.03.2015, 22:37:32
от mister_boy
Защита от хотлинка с помощью .htaccess

Автор drenls

Ответов: 2
Просмотров: 2373
Последний ответ 03.03.2015, 15:45:44
от leo78
После добавления редиректов в.htaccess вылезла ошибка 404

Автор michai

Ответов: 1
Просмотров: 1339
Последний ответ 26.11.2014, 17:26:42
от michai