lms
Administrador
- Mensajes
- 7.741
- Puntuación de reacciones
- 2.163
- Puntos
- 2.613
- Sitio web
- xenfacil.com
- Versión de XenForo
- 2.1.x
- Página web
- Web
Cory Booth no es un experto pero, tras perder su foro vBulletin a mano de hackers y mirando por internet, nos aporta esto que parece funciona.
Artículo original en inglés en http://xenforo.com/community/threads/htaccess-protection.9801/
Salud2
Insertar CODE, HTML o PHP:
########## Inicio - Reescritura de reglas para bloquear algunos exploit conocidos
## Si experimenta problemas en su sitio, bloquee con las operaciones de abajo
## Esto frena los intentos más comunes de ataques exploit
#
# proc/self/environ? ¡Sin camino!
RewriteCond %{QUERY_STRING} proc\/self\/environ [OR]
# Bloquee cualquier script intentando configurar un valor mosConfig en una URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Bloquee cualquier script intentando de enmerdar código base64_encode en una URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Bloquee cualquier script que incluya una etiqueta <script> en una URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Bloquee cualquier script intentando configurar una variable PHP GLOBALS a través de una URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Bloquee cualquier script intentando modificar una variable a _REQUEST a través de una URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# !Remitir todas las solicitudes bloqueadas a inicio con un error 403 Prohibido!
RewriteRule ^(.*)$ index.php [F,L]
#
########## Fin - Reescritura de reglas para bloquear algunos exploit conocidos
Artículo original en inglés en http://xenforo.com/community/threads/htaccess-protection.9801/
Salud2