.htaccess设置相关规则进行安全防护

最新推荐文章于 2024-03-08 20:43:22 发布
最新推荐文章于 2024-03-08 20:43:22 发布
阅读量804 收藏
点赞数
分类专栏: wordpress 文章标签: wordpress 网站安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013591306/article/details/81355042
版权

防黑客,如果你想提高网站的安全等级,你可以加上下面的几行代码,这样可以防止一些常见恶意URL匹配的黑客攻击技术。

RewriteEngine On 


RewriteEngine On RewriteCond %{QUERY_STRING} proc/self/environ [OR] 
# 阻止脚本企图通过URL修改mosConfig值 
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] 
# 阻止脚本通过URL传递的base64_encode垃圾信息 
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 
# 阻止在URL含有<script>标记的脚本 
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] 
# 阻止企图通过URL设置PHP的GLOBALS变量的脚本 
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] 
# 阻止企图通过URL设置PHP的_REQUEST变量的脚本 
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) 

大郎拱白菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息泄露-小白初识
small_whitehat的博客
02-21 1244
网站敏感信息源码泄露
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 1955
关于htaccess 的妙用
【Web安全】htaccess攻击
最新发布
likinguuu的博客
03-08 1485
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(21-30)
HWHXY的博客
09-08 390
插件开发学习第8套。继续上一章的分析。
.htaccess重写、安全防护、文件访问权限
Lankecms
09-29 1562
今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。 1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到
使用Apache的htaccess防止图片被盗链的解决方法
12-19
在互联网上,图片资源是常见的共享内容,但这也导致了一个问题——图片被盗链。当其他网站未经许可直接引用你的图片,会增加你的服务器负载...根据自身需求调整规则,可以实现更为精细的控制,从而达到最佳的防护效果。
基于PHP的UPUPW PHP探针安全版.zip
07-23
6. **安全防护**:安全版可能包含了防止未授权访问和攻击的机制,如IP限制、访问控制等。 【标签】"PHP"进一步强调了这个话题的核心是关于PHP的,这意味着你需要具备PHP编程的基础知识,例如变量、函数、类、对象、...
apache和htaccess知识总结
06-20
- **模块管理**:Apache通过加载模块来扩展功能,如mod_rewrite用于URL重写,mod_security用于网站安全防护。可以通过`LoadModule`指令加载模块。 2. **.htaccess工作原理** - `.htaccess`文件是服务器在处理请求...
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
对于使用Apache作为Web服务器的情况,可以创建一个.htaccess文件,并在其中加入Deny from all规则,阻止所有对特定扩展名(如.sqlite)的文件的访问。这样,即使知道数据库文件名,用户也无法直接下载。 5. **使用...
Apache+Mysql+PHPP安全服务配置手册大全.doc
03-14
- **mod_rewrite**: 通过重写规则提高URL的安全性和可读性。 - **Speling模块**: 去除URL大小写的敏感性,降低安全漏洞的风险。 - **安装配置mod_security**: 使用此模块增强对常见Web攻击的防护能力。 #### MySQL...
WordPress .htaccess 安全配置15个
云博客_资源宝分享
12-03 1357
如果您想提高安全性并减少 WordPress网站上的漏洞,那么拥有一个配置良好的.htaccess文件至关重要。通常,创建自定义.htaccess文件的主要目的是防止您的网站被黑客入侵,但它也是处理重定向和管理缓存相关任务的绝佳方式。 .htaccess是Apache Web服务器上使用的配置文件。大多数WordPress站点都在Apache服务器上运行,尽管其中一小部分由Nginx提供支持。在本文中,您可以找到.htaccess代码片段的集合,其中大部分可用于保护您的网站,而其余代码片段实现其他有用的功能
wordpress点击文章找不到网页
一花一世界,一叶一菩提 。
04-25 5508
1,.htaccess要开放写权限,这样在自定义wp的永久链接时,wp会自动重写.htaccess。所谓删除或手动重写.htaccess就是因为没有开放它的写权限。   2,找到APACHE文件中的httpd.conf文件, 把#LoadModule rewrite_modulemodules/mod_rewrite.so 前的#去掉,加载rewrite模块。     3,查看APA
通过.htaccess提高网站安全
weixin_33670713的博客
07-17 101
网站安全性不容小视,尤其是是对于后台管理目录的访问需要格外的严格控制,否则一旦被人得到网站管理员的密码,再通过后台管理可能的上传操作就可以拿下整个网站了。但是,目前一般来说我们对后台管理的权限都是通过程序本身的密码限制的,而程序本身的密码又受到了自身的安全性限制。因此需要更为底层的访问限制来保障网站安全性。当然,备份工作也不能忽视。 .htaccess文件便是Apache...
Cookie 防御CC攻击 (.htaccess层面实现)
1
04-04 1507
.htaccess层面COOKIE检测代码 # Cookie 防御CC RewriteCond %{REQUEST_URI} !^/test.html$ [NC] RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromIP.* [NC] RewriteCond %{HTTP_COOKIE} !.*88s5_comAllowFromAddr.* [NC]
揭秘域名劫持反向代理之黑帽SEO技术
KingXai的专栏
11-25 6655
最近乌云社区里有位童鞋发了一个帖子: 说一个域名不知道用了什么手法居然绑定了李毅吧的url,既不是301重定向,也不是域名跳转,也不是域名转发。访问www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样!而且这个域名的权重居然涨到了6!现在这个域名利用李毅吧带来的权重和流量已经独立建立论坛赚钱了!每日几十万的IP看的大家眼馋! 他是怎么做到的呢? 其实他利用的
apache .htaccess文件详解和配置技巧总结
anbingmeng1565的博客
12-14 470
一、.htaccess的基本作用 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。...
.htaccess文件及web漏洞介绍
Marsper的博客
11-08 1568
htaccess文件 .htaccess攻击 .htaccess是Apache服务器的分布式配置文件,该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。 如果一个web应用允许上传.htaccess 文件,那就意味着攻击者可以更改Apache 的配置,这是十分危险。.htaccess攻击想象空间非常大。 首先看Apache 的配置,允许.htaccess文件覆盖掉Apache 的配置。 若配置文件中有如图中一样,即表示允许被覆盖。 *将.png文件当作PHP文件解析 将以下代码写入
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6598
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
.htaccess使用详解与实战
提供了一些与`.htaccess`相关的文章链接,包括URL规范化规则和解决Addon域名访问问题等内容,以便进一步学习和参考。 总结,`.htaccess`文件是网站管理的重要工具,通过熟练掌握其用法,可以有效地优化网站性能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值