جلوگیری از حملات مختلف هکر ها
جلوگیری از نمایش محتویات پوشه های بدون index :
با این روش دیگر کسی نمی تواند محتویات پوشه های بدون ایندکس را مشاهده کند:
Options -Indexes
برای اینکه بتوانید این مطلب آموزش جلوگیری از حملات مختلف را خیلی خوب درک کنید مطالب قبلی همین آموزش ضد هک و امنیت را مطالعه بفرمایید……
جلوگیری از اجرای فرمت های cgi و ini :
<FilesMatch “^ php5?/.(ini|cgi) $”>
Oder Deny , Allow
Deny from All
Allow from env =REDIRECT_STATUS
</FileMatch>
جلوگیری از اجرای فرمت های خاص که شما می توانید تعریف کنید مثل php2, php6, php5,pl و…
با این کد دیگه این فرمت ها اجرا نمیشن و فقط سورسشون نمایش داده می شود :
RemoveHandler cgi-****** . pl. cgi. php. pv
AddType text / plain. pl. cgi. php. pv
جلوگیری از حملات lfi و rfi :
RewriteCond % {REQUEST _METHOD } GET
RewriteeCond % { QUERY_ STRING} [a-za-Z0-9_]= http:// [OR]
RewriteCond % {QUERY_STRING } [a-za-z0-9]=(|.|.//?)+ [OR]
RewriteCond % {QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR]
RewriteCond % { QUERY_STRING } proc|/self|/ environ [NC,OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
RewriteCond %{QUERY_STRING} (%2F..|..%2F|/..|../|%00|etc|passwd|proc)
[NC]
RewriteRule .* – [F]
جلوگیری از حمله داس dos :
# drop Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range
جلوگیری از حملات RCE :
RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]
RewriteRule (.*) – [F,L]
جلوگیری از حملات MIME :
Header set X-Content-Type-Options “nosniff”
جلوگیری از حملات CSRF :
Header set X-Frame-Options DENY
جلوگیری از حملات XSS مخصوص IE :
Header set X-XSS-Protection “1; mode=block”
در ادامه با آموزش Sql Injection ( دیتابیس هکینگ ) با ما همراه باشید …….
به جمع ما بپیوندید ===> کانال تلگرام : Amozeshfarsi@