ترفندهای افزایش امنیت سایت :: گروه کامپیوتر دانشگاه آزاد

تعدادی .htaccess که خیلی به امنیت سایت کمک میکنه

برای جلوگیری از اجرای (.pl .cgi .php .py ) (خودتون به صورت دستی میتونید فرمتهای دیگه هم اضافه کنید ، مثل php4 , php5 و…)

RemoveHandler cgi-****** .pl .cgi .php .py
AddType text/plain .pl .cgi .php .py

. . . . . . . . . . . . . . . . . . .

Anti Dos :
# drop Range header when more than ۵ ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){۵,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range
. . . . . . . . . . . . . . . . . . .
پیچیده کردن CSRF :
Header set X-Frame-Options DENY

. . . . . . . . . . . . . . . . . . .

انتقال سایر فایل های index به صفحه اصلی: با این Htaccess میتوانید صفحه Index پیش فرض سایت رو تغییر بدید و سایر فایل ها را به صفحه اصلی خود redirect کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلیتون منتقل می شود :

RedirectMatch ۳۰۱ /index.html http://www.yoursite.com/page.php

کد برای جلوگیری از عمل کردن دستورات اینجکت (میتونید خودتون ادیتش کنید) (SQL,XSS)

RewriteEngine On
RewriteCond %{QUERY_STRING} (java******:|java******%3A|%3B||"|%22|char|%2F..|..%2F|/..|../|%00|etc|passwd|configuration.php|union|select|insert|drop|update|benchmark|schema|unhex|0x) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C) [NC]
RewriteRule .* - [F]RewriteCond %{QUERY_STRING} (>|%3E) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C).*******.*(>|%3E) [NC]
RewriteRule .* - [F]

جلوگیری از xss:

Header set X-XSS-Protection "۱; mode=block"

جلوگیری از اجرای جاوا اسکریپت:

Header set X-Content-Security-Policy "allow 'self';"

htaccess برای جلوگیری از اسکن شدن سایت

با این کد از اسکن شدن سایت خود توسط نفوذگر و شناسایی اسیب پذیریها ی سایت جلوگیری میکنید:

RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>

گروه کامپیوتر دانشگاه آزاد

اساتید و دانشجویان دانشگاه آزاد اسلامی