Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
seguridad en .httacess
#1
Hola amigos, tengo el siguiente .httacess y quisiera saber que parametros le puedo asignar para evitar algun hackeo o ataque de DDOS


Cita:RewriteEngine on
RewriteCond %{request_filename} -f
RewriteRule ^(.*) $1 [L]
RewriteRule ^(([^/]*)+)(/([^/]{0,32})(/.+)?)?$ index.php?a=$1&q=$3 [L]

ese es todo lo que tengo dentro de mi archivo httacess Confundido
WWW
#2
Algunas directivas estan en el tema: .HTACCESS (Para PHPost) evitar Hackers.

En tu caso podría ser:

Código:
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|load​er|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

# Evitar que se liste el contenido de los directorios
IndexIgnore *

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

# Evitar descarga/visualización de ficheros con extensión:
<FilesMatch "\.(htaccess|ini|log|cfg|tpl|sql|txt|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>

RewriteEngine ON
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) $1 [L]
RewriteRule ^(([^/]*)+)(/([^/]{0,32})(/.+)?)?$ index.php?a=$1&q=$3 [L]
WWW
#3
Hola, gracias por tu respuesta, pero eso lo coloco debajo de esto?

Cita:RewriteEngine on
RewriteCond %{request_filename} -f
RewriteRule ^(.*) $1 [L]
RewriteRule ^(([^/]*)+)(/([^/]{0,32})(/.+)?)?$ index.php?a=$1&q=$3 [L]

Huh
WWW
#4
Sí, esta sacado parte del código de donde te dejo el enlace sobre la seguridad en el .httacess.
Las "buenas" cosas demoran en terminarse Guiño
[Imagen: kevinex_facebook.png] [Imagen: kevinex_twitter.png]
WWW
#5
Si ya se, pero lo agrego abajo o arriba de este cogido? alguien me puede mostrar como quedaría?

Cita:RewriteEngine on
RewriteCond %{request_filename} -f
RewriteRule ^(.*) $1 [L]
RewriteRule ^(([^/]*)+)(/([^/]{0,32})(/.+)?)?$ index.php?a=$1&q=$3 [L]
WWW
#6
No importa donde lo agregues arriba o abajo es lo mismo, el código que te dejo AbaddonOrmuz parece que incluye también tu código que dejaste, solo copialo y pegalo en tu .httacess.
Las "buenas" cosas demoran en terminarse Guiño
[Imagen: kevinex_facebook.png] [Imagen: kevinex_twitter.png]
WWW
#7
Así es, el código que te dejé incluye el tuyo.

En cuanto a la posición es indiferente, aunque a mi gusto lo que tenga que ver con "seguridad" en el .htaccess prefiero colocarlo antes de del mod_rewrite, cosa mía.

Prueba el código que te he dejado, dejaré el tema abierto por si deseas agregar algún comentario o si más usuarios desean agregarle más directivas Guiño
WWW
#8
Listo ya esta, ahora si anda bien, solo quería ver si me daba algun error o algo pero ya esta, Gracias Sonrisa
WWW
#9
(03-08-2013, 03:56 AM)AbaddonOrmuz escribió: Algunas directivas estan en el tema: .HTACCESS (Para PHPost) evitar Hackers.

En tu caso podría ser:

Código:
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|load​er|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

# Evitar que se liste el contenido de los directorios
IndexIgnore *

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

# Evitar descarga/visualización de ficheros con extensión:
<FilesMatch "\.(htaccess|ini|log|cfg|tpl|sql|txt|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>

RewriteEngine ON
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) $1 [L]
RewriteRule ^(([^/]*)+)(/([^/]{0,32})(/.+)?)?$ index.php?a=$1&q=$3 [L]

¿Eso sirve para todo tipo sitio? (por ejemplo, si yo quisiera poner algo así en mi foro de MyBB...)
Metas¡Completadas!
  • Ascender a moderador [✔ Completada]
  • Ganar 50 puntos de reputación (ver) [✔ Completada]
  • Ganar 100 puntos de reputación (ver) [✔ Completada]
  • Redactar 1000 mensajes [✔ Completada]
#10
Perfecto. De cualquier manera dejo el tema abierto, por si alguien más desea añadir algo Guiño
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Duda] COPIA DE SEGURIDAD PÁGINA WEB pedrovillarraga 8 611 02-08-2015, 04:12 PM
Último mensaje: YamaT
Bombilla copia de seguridad paginas web pedrovillarraga 1 291 02-05-2015, 09:42 AM
Último mensaje: Vicen
  Comprobar seguridad de la web con php TOMMYNRH 8 1,300 29-04-2015, 04:38 PM
Último mensaje: bseca
Arcoiris Enseñe a los niños los fundamentos de la seguridad en línea R0bert0 2 545 10-08-2014, 05:09 AM
Último mensaje: habacuc78
  Estados Unidos reconoció que utiliza fallas de seguridad omegle23 17 1,221 06-06-2014, 05:44 AM
Último mensaje: yayito21
  Directiva .httacess Anti DDOS Andryus 10 1,376 03-09-2013, 01:53 AM
Último mensaje: KeviNxDTM
  Consejos para aumentar la seguridad Taquion 14 2,233 16-05-2013, 02:55 PM
Último mensaje: MrLoco
  tips SEO y seguridad web (Robots.txt) mandragon 4 1,249 05-05-2013, 02:02 AM
Último mensaje: MrLoco
  consejos basicos seguridad web nicolasfidalgo 0 507 02-04-2013, 07:13 PM
Último mensaje: nicolasfidalgo
  seguridad web nicolasfidalgo 0 427 02-04-2013, 07:12 PM
Último mensaje: nicolasfidalgo



Usuarios navegando en este tema: 1 invitado(s)