แจก .htaccess ป้องกันการแฮกเว็บไซต์

[CreePer]

แจก .htaccess ป้องกันการแฮกเว็บไซต์ ปลอดภัยจากเหล่า Hacker ทั้งหลาย

แจกฟรี ห้ามนำไปขายนะครับ *-*

ใช้แล้วได้ผลยังไงมาบอกกันด้วยนะครับ

โค้ด เลือก ขยาย

http://www.mediafire.com/download/wm15ou53c4cnaxp/htaccess.rar

[mikeyx]

โค้ด เลือก ขยาย


Options +FollowSymLinks
RewriteEngine On
RewriteBase /
# Rewrite Rules

RewriteRule ^.*EXEC\(@.*$        - [R=404,L,NC]
RewriteRule ^.*CAST\(.*$         - [R=404,L,NC]
RewriteRule ^.*DECLARE.*$        - [R=404,L,NC] 
RewriteRule ^.*DECLARE%20.*$     - [R=404,L,NC]
RewriteRule ^.*NVARCHAR.*$       - [R=404,L,NC] 
RewriteRule ^.*sp_password.*$    - [R=404,L,NC]
RewriteRule ^.*%20xp_.*$         - [R=404,L,NC]



RewriteCond %{HTTP_HOST} !^www\. 
RewriteCond %{REQUEST_FILENAME} !-f [NC]
RewriteCond %{REQUEST_FILENAME} !-d [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]




ServerSignature Off
# Block suspicious request methods
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
RewriteRule ^(.*)$ - [F,L]

# Block WP timthumb hack
RewriteCond %{REQUEST_URI} (timthumb\.php|phpthumb\.php|thumb\.php|thumbs\.php) [NC]
RewriteRule . - [S=1]

# Block suspicious user agents and requests
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]
RewriteCond %{THE_REQUEST} (%0A|%0D) [NC,OR]

# Block MySQL injections, RFI, base64, etc.
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
RewriteCond %{QUERY_STRING} (\.\./|\.\.) [OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]
RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
RewriteRule ^(.*)$ - [F,L]


[1ZAA]

ขอบคุณครับ

[Seventh]

มือใหม่ อยากสอบถามวิธีการติดตั้งและใช้งานครับ
ขอบคุณครับ

[CreePer]

มือใหม่ อยากสอบถามวิธีการติดตั้งและใช้งานครับ
ขอบคุณครับ

ถ้าบนโฮสยังไม่มี .htaccess ก็อัพขึ้น FTP ได้เลยครับ

แต่ถ้ามีอยู่แล้วก็ เอาไปปรับให้เข้ากับ .htaccess อันเก่า ครับ

[iak1]

+1 ให้ครับ   

[buyteppen]

ขอบคุณมาก จะลองเอาไปใช้ แค่อัพไฟล์ขึ้นโฮสอย่างเดียวใช่ไหม

[CreePer]

ขอบคุณมาก จะลองเอาไปใช้ แค่อัพไฟล์ขึ้นโฮสอย่างเดียวใช่ไหม

ครับผม

[hatyaiwebdesign]

ขอบพระคุณครับ +1

[fil22t]

 

[เซียนคอม ในตำนาน]

ระดับเทพมาแจก เก็บไว้ก่อน

[xvlnw.com]

ฝากด้วยครับ
http://xvlnw.com/read/2723

[Seventh]

ขอบคุณครับ +1ให้กับน้ำใจครับ

[akkradet]

ขอบคุณสำหรับน้ำใจครับ

[cracky]

ไฟล์มันกันแฮกไม่ได้หรอกครับ
ไม่อยากใครฝากความหวังกับ htaccess

ไฟล์นี้กันช่องโหว่ง่ายๆอย่าง
sql injection ยังไม่ได้เลยด้วยซ้ำ

[CreePer]

ไฟล์มันกันแฮกไม่ได้หรอกครับ
ไม่อยากใครฝากความหวังกับ htaccess

ไฟล์นี้กันช่องโหว่ง่ายๆอย่าง
sql injection ยังไม่ได้เลยด้วยซ้ำ

ทำไมจะไม่ได้ผมลองมาแล้วครับทางบริษัท Gameindy ก็ใช้อยุ่ ผมเป็น BlackHat PCT รองมาหมดแบ้วว *-*

[CreePer]

ระดับเทพมาแจก เก็บไว้ก่อน

ผมยังกากอยู่เบยท่านเซียน *-*

[Optimus]

ขอบคุณครับ

[cheapdeals]

ขอบคุณครับ

[SEOHostThailand]

ขอบคุณค่ะ