.htaccess защита от модификаций _REQUEST или GLOBALS и script enjection

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем изменения переменных Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем изменения переменных _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем на страницу с ошибкой 403 – запрещено
RewriteRule ^(.*)$ index.php [F,L]

Случайные Статьи

Loading…


Количество просмотров :1898

Оставьте коментарий