(2)
Güvenlik açığı (bug) arayanları engellemek için hazırladığım bu kodlama ile siteniz artık daha güvenli.
Xss ve Sql için harici müdahaleleri algılar ve belirttiğiniz sayfaya yönlendirir.
Kullanım için tek yapmanız gereken, alttaki kodları .htaccess içine eklemenizdir.
(.htaccess Apache serverlarda çalışır. Windows ISS serverlarda çalışmamaktadır.)
.HTACCESS kodları
Code:
RewriteEngine on
# Rewrite-Code | by dvdbil www.seditio-tr.com
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|insert|where|select|update|drop|md5|or|and|if).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteRule (,|;|<|>|'|`) 404.shtml [NC]
# Rewrite-Code | by dvdbil www.seditio-tr.com
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|insert|where|select|update|drop|md5|or|and|if).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteRule (,|;|<|>|'|`) 404.shtml [NC]
- 404.shtml yönleneceği adrestir, dilediğiniz gibi değiştirebilirsiniz.
- Bu işlem sadece Seditio kullanılan siteler için değil, tüm web sitelerinde kullanılabilir.
Not:
Bu makale dvdbil tarafından hazırlanmış olup, ilk defa bu sitede yayınlanmaktadır.
Benzer sayfalar (Similar pages) #BETA
Benzer sayfa bulunamadı.
