Anasayfa > Programlama > Apache > Htaccess ile xss önleme

Htaccess ile xss önleme




Aşağıdaki kodu .htaccess olarak kaydedip hostunuzda ilgili dizine attıktan sonra örnek olarak index.php<script>alert('deneme')</script> gibi sayfaya ulaşmayı denerseniz sayfanın 403 verip bu işlemi engellediğini görürsünüz.

RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]


Bu makale hakkında ek bilgi eklemek için buraya tıklayınız

Yazar & Kaynak: MedCezir

Digg this Post! Add Post to del.icio.us Bookmark Post in Technorati Furl this Post!
Eklenme tarihi: 19-9-2007  Okunma: 760

Ekleyen:  MedCezir

Arkadaşa Postala      Yazdır      Rapor Et  
Bu Makaleye Verilen Puan:    Bu makaleye puan verilmemiş.
Bu Makaleye Puan Ver  

Bölüm Başlık Kullanıcı Yorumları


bilgilendirici bilgilendirici

Tarih: 20-9-2007 5:45am

Bu ayarları yaptıktan sonra sitem xss açığı verdi searchten document.cookie çalıştırınca cookie bilgilerini ekrana yansıttı. Bu ayarları .htaccess'den sildikten sonra sorun düzeldi.

bilgilendirici bilgilendirici

Tarih: 20-9-2007 11:44am

Tamamdır hata bendeymiş böyle yapınca htaccess'i saldırı engelleniyormuş. bir önceki yorumumu yayınlamasınızki millet yanlış bilgilenmesin.

Reklam Netinternet
Bazı hakları saklıdır: İçeriğin editör ve yazarlarımız tarafından oluşturulan kısımları ve site tasarımının hakkı saklıdır.  Bu sayfa en iyi 1280x1024 ve 1024x768 çözünürlükte izlenir.
Powered by BilgiPortal v2.2
Emlak Yorumlar Müzik estetik