Автор Тема: Настройка файла .htaccess | нужные и ненужные прописи  (Прочитано 551 раз)

0 Пользователей и 1 Гость просматривают эту тему.

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Три года на форуме !!!
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 12 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Ув. Админы, нашол у себя в корневом .htaccess вот такие прописи, подскажите что для чего?
Спойлер
#Список запрещенных для хотлинка форматов
RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc|swf)$ - [NC,F,L]

# Блокировать любой запрос, пытающийся установить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Блокировать любой запрос, пытающийся испортить base64_encode через URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Блокировать любой запрос, содержащий тег srcipt в URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

# Перенаправлять заблокированные запросы на страницу 404 с запрещенными ошибками!
RewriteRule .* 404.php [F]

# 1 YEAR
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 WEEK
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 DAYS
<FilesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 MIN
#<FilesMatch "\.(html|htm|php)$">
#Header set Cache-Control "max-age=60, private, proxy-revalidate"
#</FilesMatch>
[свернуть]
Буду очень блогодарен
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 100 сообщений Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 227
  • Страна: ru
  • Поблагодарили: 29 раз(а)
  • Репутация +9/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Ну начало прокомментировано, это все (до перенаправления на 404), что связано с блокировкой запросов, если в них есть указанные слова. (Я бы лично не стал заниматься этим мазохизмом, а делал нормальную защиту на стороне скриптов.)
А дальше время жизни кэша для определенных типов файлов.
 
Пользователи, которые поблагодарили этот пост: daz9lnr

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Три года на форуме !!!
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 12 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Спасибо, понял. Значит защиту попробую переделать)
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 145 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Спасибо, понял. Значит защиту попробую переделать)
Лучшая защита это чистый скрипт.
 
Теги: