Предотвращение выполнения тега <script в адресной строке URL Предотвращение выполнения тега <script в адресной строке URL - Архив
Предотвращение выполнения тега <script в адресной строке URL
DownLoad_Free

Предотвращение выполнения тега <script в адресной строке URL - Архив

Нашли ошибку или
хотите что-то сообщить -
жмите Ctr+Enter Система Orphus



    [Ленточный вид форума] [Поиск] [RSS]



Страница 1 из 11
Архив » История мировых и локальных событий » История развития сайта » Предотвращение выполнения тега <script в адресной строке URL (Повышение безопасности сайта с помощью .htaccess)
Предотвращение выполнения тега <script в адресной строке URL
Дата: Пятница, 10.05.2013, 12:22 | Сообщение # 1
Группа: Администраторы
Сообщений: 1524


Для повышения безопасности работы сайта и предотвращения выполнения опасных скриптов из строки ввода адреса сайта включаем в файл .htaccess следующий код:

# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2};) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2};)

-------------------------------------------------
Подсмотрено в коде CMS joomla 2.5
 
Архив » История мировых и локальных событий » История развития сайта » Предотвращение выполнения тега <script в адресной строке URL (Повышение безопасности сайта с помощью .htaccess)
Страница 1 из 11
Поиск:


Copyright kachay.ucoz.org © 2008-2016Хостинг от uCoz
^ Наверх ^
Пригодилось!