Zobacz pełną wersję : register globals na off a plik htaccess
leonidas
22-03-2007, 22:05
Witam serdecznie,
Mam pytanko czy ustawienie w serwerze register globals na off automatycznie powoduje ze plik htaccess nie bedzie dzialal? i nie ma sensu go wlaczania i uzywania? i jescze male pytanko czy ustawienie register globals na off moze spowodowac ze dotychczasowe komponenty i moduly z ktorych korzystam moga zaczac zle dzialac poniewaz wymagaja register globals na on ?
z gory dziekuje za odpowiedz
jezeli masz wylaczone na serwerze a w pliku .htaccess jest tylko deklaracja wyłączenia RG to mozna go usunąć ale sprawdź czy nie ma tam nic innego
Co do drugiego pytania jak najbardziej tak
leonidas
22-03-2007, 23:07
A czy jesli dotychczas mialem w pliku htaccess takie komendy zabezpieczajace, ktore podaje ponizej to czy w momencie wylaczenia register globals nie beda one juz dzialaly? i pytanie co bedzie jesli bede mial wylaczone RG a włączona obsluge i zainstalowany nadal na serwerze plik htaccess?
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
<Files 403.shtml>
order allow,deny
allow from all
</Files>
# zone h
deny from .zone-h.org
deny from .zone-h.com
deny from 213.219.122
# cyber-warrior.org
deny from .cyber-warrior.org
deny from .cyber-security.org
deny from 80.237.211.8
# hackhell.com
deny from .hackhell.com
deny from 85.100.95.47
deny from 85.102.207.65
RG nie ma nic do tego, będzie to nadal działało
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!