Автор Тема: Настройка файла .htaccess | нужные и ненужные прописи  (Прочитано 99 раз)

0 Пользователей и 1 Гость просматривают эту тему.

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Ув. Админы, нашол у себя в корневом .htaccess вот такие прописи, подскажите что для чего?
Спойлер
#Список запрещенных для хотлинка форматов
RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc|swf)$ - [NC,F,L]

# Блокировать любой запрос, пытающийся установить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Блокировать любой запрос, пытающийся испортить base64_encode через URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Блокировать любой запрос, содержащий тег srcipt в URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

# Перенаправлять заблокированные запросы на страницу 404 с запрещенными ошибками!
RewriteRule .* 404.php [F]

# 1 YEAR
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 WEEK
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 DAYS
<FilesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 MIN
#<FilesMatch "\.(html|htm|php)$">
#Header set Cache-Control "max-age=60, private, proxy-revalidate"
#</FilesMatch>
[свернуть]
Буду очень блогодарен
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 200 сообщений Более 2 лет на форуме Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 204
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +8/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Ну начало прокомментировано, это все (до перенаправления на 404), что связано с блокировкой запросов, если в них есть указанные слова. (Я бы лично не стал заниматься этим мазохизмом, а делал нормальную защиту на стороне скриптов.)
А дальше время жизни кэша для определенных типов файлов.
 
Пользователи, которые поблагодарили этот пост: daz9lnr

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Спасибо, понял. Значит защиту попробую переделать)
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1704
  • Страна: ru
  • Поблагодарили: 129 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Спасибо, понял. Значит защиту попробую переделать)
Лучшая защита это чистый скрипт.
 
Теги:
 

Имя пользователя:
Пароль:
Session: