آموزش های کوچک » نتایج بزرگ همراه با آموزش فارسی

جلوگیری از حملات مختلف هکر ها

law-firm-hacks

جلوگیری از حملات مختلف هکر ها

جلوگیری از نمایش محتویات پوشه های بدون index :

با این روش دیگر کسی نمی تواند محتویات پوشه های بدون ایندکس را مشاهده کند:

Options -Indexes

 

برای اینکه بتوانید این مطلب آموزش جلوگیری از حملات مختلف را خیلی خوب درک کنید مطالب قبلی همین آموزش ضد هک و امنیت را مطالعه بفرمایید……

گفتگو با هکر2 300x190 - جلوگیری از حملات مختلف هکر ها

جلوگیری از اجرای فرمت های cgi و ini :

<FilesMatch “^ php5?/.(ini|cgi) $”>
Oder Deny , Allow
Deny from All
Allow from env =REDIRECT_STATUS
</FileMatch>

جلوگیری از اجرای فرمت های خاص که شما می توانید تعریف کنید مثل php2, php6, php5,pl و…

با این کد دیگه این فرمت ها اجرا نمیشن و فقط سورسشون نمایش داده می شود :

RemoveHandler cgi-****** . pl. cgi. php. pv
AddType text / plain. pl. cgi. php. pv

جلوگیری از حملات lfi و rfi :

RewriteCond % {REQUEST _METHOD } GET

RewriteeCond % { QUERY_ STRING} [a-za-Z0-9_]= http:// [OR]

RewriteCond % {QUERY_STRING } [a-za-z0-9]=(|.|.//?)+ [OR]

RewriteCond % {QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR]

RewriteCond % { QUERY_STRING } proc|/self|/ environ [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
RewriteCond %{QUERY_STRING} (%2F..|..%2F|/..|../|%00|etc|passwd|proc)
[NC]
RewriteRule .* – [F]

 

 

جلوگیری از حمله داس dos :

 

# drop Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range

جلوگیری از حملات RCE :

 

RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]
RewriteRule (.*) – [F,L]

جلوگیری از حملات MIME :

 

Header set X-Content-Type-Options “nosniff”

جلوگیری از حملات CSRF :

Header set X-Frame-Options DENY

 

جلوگیری از حملات XSS مخصوص IE :

 

Header set X-XSS-Protection “1; mode=block”

 

 

در ادامه با آموزش Sql Injection ( دیتابیس هکینگ ) با ما همراه باشید …….

 

 

به جمع ما بپیوندید ===> کانال تلگرامAmozeshfarsi@

 

 

آموزش فارسی

تیم آموزش فارسی تمامی تلاش خود را در راستای رضایت و بالابردن علم و دانش شما عزیزان به کار می برد تا ذره کوچک برای جبران اعتماد و قدردانی شما کاربران گرامی باشد پس در این راه با اشتراک گذاری مطالب این سایت در شبکه های اجتماعی خودتان همچنین با ارسال نظرات و انتقادات خود ما را یاری رسانید...

نوشته‌های مرتبط

قوانین ارسال دیدگاه

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
دیدگاه‌ها

*
*

تخفیف 30%
کد تخفیف 75%
کد تخفیف 100%
تخفیف 50%
دانلود مقاله اشتباهات هزینه دار سئو SEO
کد تخفیف 13%
کد تخفیف 20%
کد تخفیف 90%
شانس خود را برای دریافت جایزه دریافت کنید!
آدرس ایمیل و تلفن همراه خود را وارد کنید و چرخ را چرخانید. این شانس شما برای به دست آوردن تخفیف های شگفت انگیز است!