|
|
|
|
Htaccess ile xss önleme
Aşağıdaki kodu .htaccess olarak kaydedip hostunuzda ilgili dizine attıktan sonra örnek olarak index.php<script>alert('deneme')</script> gibi sayfaya ulaşmayı denerseniz sayfanın 403 verip bu işlemi engellediğini görürsünüz.
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Yazar & Kaynak: MedCezir
Ekleyen: MedCezir
|
| Bu Makaleye Verilen Puan: |
Bu makaleye puan verilmemiş.
|
 Kullanıcı Yorumları
bilgilendirici
Tarih:
20-9-2007
5:45am
Bu ayarları yaptıktan sonra sitem xss açığı verdi searchten document.cookie çalıştırınca cookie bilgilerini ekrana yansıttı. Bu ayarları .htaccess'den sildikten sonra sorun düzeldi.
bilgilendirici
Tarih:
20-9-2007
11:44am
Tamamdır hata bendeymiş böyle yapınca htaccess'i saldırı engelleniyormuş. bir önceki yorumumu yayınlamasınızki millet yanlış bilgilenmesin.
 Yorum Ekle
İlgili Dökümanlar
|
.htaccess tutorial (english)
The Apache web server has a number of configuration options that are available to the server administrator. In a shared hosting environment, you don't have access to the mai...
|
|
.htaccess Kullanımı ve ipuçları
.htaccess dosyasında birkaç değişiklik yaparak Apache üzerindeki sitenizde gizli klasörler oluşturabileceğinizi, hotlinking’i engelleyebileceğinizi, hatta zararlı b...
|
|
|
|
Arkadaşa Postala 
Yazdır 
Yorum Ekle 
Rapor Et 
