جلوگیری از حملات مختلف هکر ها

 

 

 

جلوگیری از نمایش محتویات پوشه های بدون index :

با این روش دیگر کسی نمی تواند محتویات پوشه های بدون ایندکس را مشاهده کند:

Options -Indexes

 

برای اینکه بتوانید این مطلب آموزش جلوگیری از حملات مختلف را خیلی خوب درک کنید مطالب قبلی همین آموزش ضد هک و امنیت را مطالعه بفرمایید……

 

جلوگیری از اجرای فرمت های cgi و ini :

<FilesMatch “^ php5?/.(ini|cgi) $”>
Oder Deny , Allow
Deny from All
Allow from env =REDIRECT_STATUS
</FileMatch>

جلوگیری از اجرای فرمت های خاص که شما می توانید تعریف کنید مثل php2, php6, php5,pl و…

با این کد دیگه این فرمت ها اجرا نمیشن و فقط سورسشون نمایش داده می شود :

RemoveHandler cgi-****** . pl. cgi. php. pv
AddType text / plain. pl. cgi. php. pv

جلوگیری از حملات lfi و rfi :

RewriteCond % {REQUEST _METHOD } GET

RewriteeCond % { QUERY_ STRING} [a-za-Z0-9_]= http:// [OR]

RewriteCond % {QUERY_STRING } [a-za-z0-9]=(|.|.//?)+ [OR]

RewriteCond % {QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR]

RewriteCond % { QUERY_STRING } proc|/self|/ environ [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
RewriteCond %{QUERY_STRING} (%2F..|..%2F|/..|../|%00|etc|passwd|proc)
[NC]
RewriteRule .* – [F]

 

 

جلوگیری از حمله داس dos :

 

# drop Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range

جلوگیری از حملات RCE :

 

RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]
RewriteRule (.*) – [F,L]

جلوگیری از حملات MIME :

 

Header set X-Content-Type-Options “nosniff”

جلوگیری از حملات CSRF :

Header set X-Frame-Options DENY

 

جلوگیری از حملات XSS مخصوص IE :

 

Header set X-XSS-Protection “1; mode=block”

 

 

در ادامه با آموزش Sql Injection ( دیتابیس هکینگ ) با ما همراه باشید …….

 

 

به جمع ما بپیوندید ===> کانال تلگرامAmozeshfarsi@