yarwalker/ecobyt/master/.htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

#Options +FollowSymLinks #-Indexes

RewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR] #заблокирует ссылки, содержащие кодировку Base64. Избавиться от ссылок, содержащих тег <script>:
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]

#Противодействовать скриптам, пытающимся установить глобальные переменные или изменить переменную _REQUEST через URL:
#RewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]
#RewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})

#Для противодействия SQL-инъекциям блокируем запросы к URL, содержащие определенные ключевые слова:
RewriteCond %{QUERY_STRING} concat.*( [NC,OR]
RewriteCond %{QUERY_STRING} union.*select.*( [NC,OR]
RewriteCond %{QUERY_STRING} union.*all.*select [NC]
RewriteRule ^(.*)$ index.php [F,L]

#Чтобы испортить жизнь распространенным хакерским утилитам, отфильтровываем определенные user-agent’ы:
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Wget" stayout=1
deny from env=stayout

#Запрещаем перечисление пользователей
RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

# protect wpconfig.php
<files wp-config.php>
    order allow,deny
    deny from all
</files>
On Github License
Files

Download PDF of Htaccess file
yarwalker/ecobyt/master/.htaccess - Htaccess File

yarwalker/ecobyt/master/.htaccess

Files

Comments

Apache
