تعدادی .htaccess که خیلی به امنیت سایت کمک میکنه
برای جلوگیری از اجرای (.pl .cgi .php .py ) (خودتون به صورت دستی میتونید فرمتهای دیگه هم اضافه کنید ، مثل php4 , php5 و…)
RemoveHandler cgi-****** .pl .cgi .php .py
AddType text/plain .pl .cgi .php .py
. . . . . . . . . . . . . . . . . . .
Anti Dos :
# drop Range header when more than ۵ ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){۵,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range
. . . . . . . . . . . . . . . . . . .
پیچیده کردن CSRF :
Header set X-Frame-Options DENY
. . . . . . . . . . . . . . . . . . .
انتقال سایر فایل های index به صفحه اصلی: با این Htaccess میتوانید صفحه Index پیش فرض سایت رو تغییر بدید و سایر فایل ها را به صفحه اصلی خود redirect کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلیتون منتقل می شود :
RedirectMatch ۳۰۱ /index.html http://www.yoursite.com/page.php
کد برای جلوگیری از عمل کردن دستورات اینجکت (میتونید خودتون ادیتش کنید) (SQL,XSS)
RewriteCond %{QUERY_STRING} (java******:|java******%3A|%3B||"|%22|char|%2F..|..%2F|/..|../|%00|etc|passwd|configuration.php|union|select|insert|drop|update|benchmark|schema|unhex|0x) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C) [NC]
RewriteRule .* - [F]RewriteCond %{QUERY_STRING} (>|%3E) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C).*******.*(>|%3E) [NC]
RewriteRule .* - [F]
جلوگیری از xss:
Header set X-XSS-Protection "۱; mode=block"
جلوگیری از اجرای جاوا اسکریپت:
Header set X-Content-Security-Policy "allow 'self';"
htaccess برای جلوگیری از اسکن شدن سایت
با این کد از اسکن شدن سایت خود توسط نفوذگر و شناسایی اسیب پذیریها ی سایت جلوگیری میکنید:
RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>
میگم این کد هارو باید کجا بنویسی؟