Автор Тема: Настройка файла .htaccess | нужные и ненужные прописи (Прочитано 99 раз)

daz9lnr · « : 29 Августа 2019, 17:55:18 »

Ув. Админы, нашол у себя в корневом .htaccess вот такие прописи, подскажите что для чего?

Спойлер

#Список запрещенных для хотлинка форматов
RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc|swf)$ - [NC,F,L]

# Блокировать любой запрос, пытающийся установить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Блокировать любой запрос, пытающийся испортить base64_encode через URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*$[^)]*$ [OR]
# Блокировать любой запрос, содержащий тег srcipt в URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|$|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*$ [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*$[^)]*$ [NC,OR]
RewriteCond %{QUERY_STRING} concat[^$]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|$|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

# Перенаправлять заблокированные запросы на страницу 404 с запрещенными ошибками!
RewriteRule .* 404.php [F]

# 1 YEAR
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 WEEK
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 DAYS
<FilesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 MIN
#<FilesMatch "\.(html|htm|php)$">
#Header set Cache-Control "max-age=60, private, proxy-revalidate"
#</FilesMatch>

[свернуть]

Буду очень блогодарен

GameRussia · « **Ответ #1 :** 29 Августа 2019, 21:17:43 »

Ну начало прокомментировано, это все (до перенаправления на 404), что связано с блокировкой запросов, если в них есть указанные слова. (Я бы лично не стал заниматься этим мазохизмом, а делал нормальную защиту на стороне скриптов.)
А дальше время жизни кэша для определенных типов файлов.

daz9lnr · « **Ответ #2 :** 29 Августа 2019, 22:19:37 »

Спасибо, понял. Значит защиту попробую переделать)

maks161 · « **Ответ #3 :** 30 Августа 2019, 09:03:52 »

Цитата: daz9lnr от 29 Августа 2019, 22:19:37

Спасибо, понял. Значит защиту попробую переделать)

Лучшая защита это чистый скрипт.

Настройка количества слов для поиска XenForo 2 - Word Count Search 2.4.2 Автор shans5Раздел Модули (плагины) XenForo	Ответов: 0 Просмотров: 110	11 Апреля 2019, 18:46:13 от shans5
Настройка бонуса при пополнении баланса рефералом в фруктовой ферме Автор enclaveРаздел Вопросы по настройке фруктовых ферм	Ответов: 6 Просмотров: 3667	05 Июня 2016, 14:10:20 от shans5
Народ кто занимаеться настройка ФФ и сколько это будет стоит? Автор spainРаздел Нужны услуги	Ответов: 3 Просмотров: 536	26 Марта 2017, 10:11:01 от kvozimir
Настройка ограничителя на покупку персонажей ФФ Автор alexku25Раздел Вопросы по настройке фруктовых ферм	Ответов: 3 Просмотров: 473	17 Ноября 2017, 17:49:24 от Sergey68
Настройка выбора количества обмена Автор Sergey68Раздел Вопросы по настройке фруктовых ферм	Ответов: 0 Просмотров: 229	17 Ноября 2017, 22:57:27 от Sergey68

Имя пользователя:
Пароль:
Session:

Автор Тема: Настройка файла .htaccess | нужные и ненужные прописи (Прочитано 99 раз)

Похожие темы (5)