Автор Тема: Настройка файла .htaccess | нужные и ненужные прописи (Прочитано 724 раз)

daz9lnr · « : 29 Августа 2019, 17:55:18 »

Ув. Админы, нашол у себя в корневом .htaccess вот такие прописи, подскажите что для чего?

Спойлер

#Список запрещенных для хотлинка форматов
RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc|swf)$ - [NC,F,L]

# Блокировать любой запрос, пытающийся установить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Блокировать любой запрос, пытающийся испортить base64_encode через URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*$[^)]*$ [OR]
# Блокировать любой запрос, содержащий тег srcipt в URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|$|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*$ [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*$[^)]*$ [NC,OR]
RewriteCond %{QUERY_STRING} concat[^$]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|$|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

# Перенаправлять заблокированные запросы на страницу 404 с запрещенными ошибками!
RewriteRule .* 404.php [F]

# 1 YEAR
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 WEEK
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 DAYS
<FilesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 MIN
#<FilesMatch "\.(html|htm|php)$">
#Header set Cache-Control "max-age=60, private, proxy-revalidate"
#</FilesMatch>

[свернуть]

Буду очень блогодарен

GameRussia · « **Ответ #1 :** 29 Августа 2019, 21:17:43 »

Ну начало прокомментировано, это все (до перенаправления на 404), что связано с блокировкой запросов, если в них есть указанные слова. (Я бы лично не стал заниматься этим мазохизмом, а делал нормальную защиту на стороне скриптов.)
А дальше время жизни кэша для определенных типов файлов.

daz9lnr · « **Ответ #2 :** 29 Августа 2019, 22:19:37 »

Спасибо, понял. Значит защиту попробую переделать)

maks161 · « **Ответ #3 :** 30 Августа 2019, 09:03:52 »

Цитата: daz9lnr от 29 Августа 2019, 22:19:37

Спасибо, понял. Значит защиту попробую переделать)

Лучшая защита это чистый скрипт.